- 2014年8月25日
- WordPress脆弱性情報
60万ダウンロードを誇るWordPress Mobile Pack プラグインに脆弱性、至急アップデートを
60万件以上のダウンロード数を誇るWordPress Mobile Pack プラグインに脆弱性が報告されています。
このプラグインはモバイル向けに最適化されたページを自動的に生成するものですが、攻撃者がパスワード保護を回避することができる欠陥を含んでいたとのことです。
110197 | 2014-08-20 | WordPress Mobile Pack Plugin for WordPress export/content.php Post Password Protection Bypass | |||
WordPress Mobile Pack Plugin for WordPress contains a flaw in the export/content.php script that may allow a remote attacker to bypass message post password protection mechanisms. |
すでにセキュリティ対策済みの最新版が配布されており、バージョン2.0.2にアップデートすることでこの脆弱性に対応することが可能です。
ご利用の方は、至急アップデートをすることをお勧め致します。