- 2018年4月17日
- WordPress脆弱性情報
flickrの写真を自動的にWordPressに読み込む、flickrRSSプラグインに、脆弱性がでて、南無阿弥陀仏。
ブログを運営する人なら誰でも、「サムネイル」や「アイキャッチ」の写真をどうするか、困ったことがあるのではないだろうか。
フリー素材では陳腐だし、かといって有料のピクスタなどは結構写真が高い。
企業で利用するにしても、それなりにカネがかかるので、「コストを安く」を迫られるメディア運営の懐事情的にはツラい。
そんな悩みをお持ちの方におすすめなのは、プラグイン「flickrRSS」だ。
以下のページで、導入の方法や、実際の画面イメージもつかめて、大変良い解説となっている。
WordPressにFlickrの写真を読み込む!!便利な2つのプラグイン『flickrRSS』と『Flickr + Highslide』
使ってみようかな、と思わせるには、良い解説が不可欠だと思うが、こんなふうに紹介されたら、プラグインの作者も本望だろう。
とはいえ、プラグインに脆弱性が出たら、アップデートはしなくてはならないのである。
4つくらいが一気に出ているが、やらなくてはいけないのは、要するにアップデートだ。
脆弱性があるのは、flickrRSS5.3.1以前。
2万以上のアクティブインストールがあるので、それほどマイナーではないプラグインであるから、修正が当たる……とおもっていたら、
なんと、
公開停止になってますた。
まあ、4年以上もアップデートされていなかったようなので、もう使わないほうが良いのでしょう。
南無阿弥陀仏。
古いプラグインを使うのは、辞めましょうね。