アクティブインストール60万以上のプラグイン「Ninja Forms」に複数の脆弱性が見つかる。

WordPressのプラグイン「Ninja Forms」に脆弱性が報告されています。

 

脆弱性タイプ

XSS(クロスサイトスクリプティング)

 

 

発見バージョン

バージョン2.9.51以下

 

対応方法

対策版である2.9.52へアップデートする

(7月25日現在の最新版です)

 

 

このプラグインは、入力フォームを簡単にカスタマイズできるプラグインです。

7月25日現在、アクティブインストール60万以上、総ダウンロード数292万以上ととても人気のプラグインです。

 

 

以前にも脆弱性情報があり、当ブログでも扱いました。

アクティブインストール20万以上のプラグイン「Ninja Forms」に脆弱性

 

80万ダウンロード、Ninja formsプラグインに脆弱性

 

1000万以上のサイトに影響、4月下旬に一気に多数のプラグインに脆弱性が発見されていたWordPress。

 
アクティブインストール50万以上のプラグイン「Ninja Forms」に脆弱性が見つかる。
 

プラグインの脆弱性情報として扱っているものでは多い部類に入ります。

以前の記事を見ていたところ、あることに気づきました。

それは、同種の記事ではタイトルにアクティブユーザー数を記載することが多いのですが、脆弱性速報を書くたびにダウンロード数が伸びております。

 

以下当社調べの推移です。

 

2015年2月

Active Installs:不明

All Time Downloads:80万

2015年8月

Active Installs:20万

All Time Downloads:130万(+50万)

2016年5月

Active Installs:50万(+30万)

All Time Downloads:247万(+117万)

2016年7月(現在)

Active Installs:60万(+10万)

All Time Downloads:292万(+45万)

 

もちろんダウンロード数は新しいバージョンが出たら必然と増加するのだが、アクティブユーザーは単純に利用者が増加しているであろう。去年より1年で約40万も増えているのである。

 

そんな人気の当プラグインの脆弱性。利用者は早めの最新版への更新をお勧めします。

 

【参考】

Ninja Forms- WordPress

Ninja Forms

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています