- 2015年1月16日
- WordPress脆弱性情報
50万ダウンロード、Photo Gallery プラグインに、またも脆弱性
昨年5月にクロスサイトリクエストフォージェリに関しての脆弱性が報告されていた、PhotoGalleryプラグインに、再度脆弱性が報告されています。
116942 | 2015-01-12 | Photo Gallery Plugin for WordPress frontend/models/BWGModelGalleryBox.php order_by Parameter SQL Injection | |||
Photo Gallery Plugin for WordPress contains a flaw that may allow carrying out an SQL injection attack. The issue is due to the frontend/models/BWGModelGalleryBox.php script not properly validating the ‘order_by’ parameter passed to wp-admin/admin-ajax.php when ‘action’ is set to ‘GalleryBox’. This may allow a remote attacker to inject or manipulate SQL queries in the back-end database, allowing for the manipulation or disclosure of arbitrary data. |
このプラグインは、ギャラリー、およびアルバムを以下のように表示する機能を備えています。
- Thumbnails for image thumbnails(サムネイル)
- Masonry for multi-size thumbnails (commercial version)(レンガ状のマルチサイズサムネイル 商用バージョンのみ)
- Slideshow(スライドショー)
- Image Browser for single imagedisplay with a possibility of switchingbetween images(イメージブラウザ)
- Compact Album(コンパクトアルバム)
- Extended Album for displaying images with descriptions(文章つきアルバム)
- Blog Style (commercial version)(ブログスタイル 商用バージョンのみ)
使い勝手はいいのですが、脆弱性を塞ぐため、最新バージョンにアップデートしてからの利用が推奨です。