- 2018年1月24日
- WordPress脆弱性情報
20万アクティブインストール、WordPress用Youtubeプラグインに脆弱性。そして3年目の「動画元年」
JVN (Japan Vulnerability Notes)によれば、EmbedPlusが開発元のWordPressプラグイン、Youtubeプラグインに、脆弱性が発見されています。
JVNDB-2017-010274
WordPress 用 YouTube プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
クロスサイトフォージェリは「なりすまし」攻撃であるので、このプラグインを利用したサイトが攻撃された場合、そこにアクセスした人は、意図しない「なりすまし」を、勝手に行われてしまう可能性があります。
とはいえ、このYoutubeプラグイン、動画サイトではかなり用いられているようです。
現在のアクティブインストール数は20万、動画サイトの盛り上がりに乗じた形で、利用者を増やしています。
このプラグインを利用すれば、
・ライブストリームをWordPressサイトに埋め込んだ場合、生放送中でなくとも他の動画を流せる
・プレイリストギャラリーを作ることができる
・Youtubeチャンネルギャラリーを作ることができる
・動画のSEOを強化できる
など、ポタン一つで様々な動画の埋め込みが可能になる、というすぐれものです。
なお、セキュリティアップデートは成されているようですので、最新版へアップデートすれば脆弱性は塞げます。
余談ですが、3年ほど前から「動画元年」が毎年やってきます。
今のところ、AbemaTVが奮闘していますが、数百億円の赤字と、なかなか厳しい状態。
しかし、サイバーエージェントは強気です。
AbemaTVは209億円の赤字も「’18年度はもっとコストを使い、売上を増やす
サイバーエージェントは26日、2017年度通期連結決算を発表した。売上高は過去最高の3,713億円、営業利益は307億円となったが、同社が注力している映像配信サービス「AbemaTV」の’17年度赤字は209億円となっている。なお、AbemaTVを除くと、既存事業の営業利益は516億円で過去最高。
AbemaTVは成長への「投資期」と位置付けており、「ゲーム事業の収益が好調なうちに、積極的に投資していく」と説明。2018年度も200億円規模の投資を続けていく。
ゲームの収益を突っ込んでいる、という状況。
強気なのは、おそらくユーザーの支持を得ている、という自身があるのだと思いますが、YoutubeやAmazon、Netflixという巨人に勝てるのでしょうか。
日本市場だけを見れば、日本語のドメスティックなコンテンツでなんとかなるかもしれませんが、結局縮小市場であることには変わりません。
グローバルで勝負できなければ、「ニコニコ動画」の二の舞いになってしまう可能性が高いと思いますが、どんなもんでしょう。