- 2016年8月2日
- WordPress脆弱性情報
40万ダウンロード超、「セキュリティ対策」プラグインの「All In One WP Security & Firewall」に脆弱性
WordPressのプラグイン「All In One WP Security & Firewall」に脆弱性が報告されています。
脆弱性タイプ
login CAPTCHAに関してbypassに関する脆弱性など合計4件
発見バージョン
バージョン4.1.2以下
対応方法
対策版である4.1.3へアップデートする
(8月2日現在の最新版は4.1.4です)
このプラグインは、セキュリティ対策用プラグインです。
8月2日現在、アクティブインストール40万以上、総ダウンロード数232万以上ととても人気のプラグインです。
セキュリティプラグインの中でも有名なもののひとつで当ブログでも説明しております。
「セキュリティプラグインシリーズ② All In One WP Security & Firewall を検証してみた」
また以前も脆弱性情報がありこちらも扱っております。
「10万ダウンロード超、「セキュリティ対策」プラグインのAll In One WP Security & Firewall に脆弱性」
その当時2015年4月の時点では、10万ダウンロードでした。
現在は、40万以上です。人気の高さがうかがえます。
公式のアクティブバージョン情報を確認すると、半数以上のユーザーがバージョン4.1未満を利用しております。非常に多い数値です。
ご利用の方は、利用バージョンを確認し、早めの最新版への更新をお勧めします。
【参考】
All In One WP Security & Firewall- WordPress