1000万以上のサイトに影響、4月下旬に一気に多数のプラグインに脆弱性が発見されていたWordPress。

4月下旬に、WordPressの関数を不適切に利用していることに起因する脆弱性が、一気に多数のプラグインに発見されました。

内容としては

「add_query_arg()」

「remove_query_arg()」

の2つの関数について、公式ドキュメントが十分な説明を指定なかったために発生したとのこと。

以下のプラグインについては最新版を用いているかどうかをチェックすることをおすすめします。

 

121067 2015-04-20 WordPress SEO Plugin for WordPress Multiple Function Unspecified XSS
121069 2015-04-20 All In one SEO Pack Plugin for WordPress Multiple Function Unspecified XSS
121070 2015-04-20 Gravity Forms Plugin for WordPress Multiple Function Unspecified XSS
121084 2015-04-20 Easy Digital Downloads Multiple Plugins for WordPress Multiple Function Unspecified XSS
121071 2015-04-20 UpdraftPlus Plugin for WordPress admin.php Multiple Function XSS
121072 2015-04-20 WP-E-Commerce Plugin for WordPress Multiple Function Unspecified XSS
121073 2015-04-20 WPTouch Plugin for WordPress Multiple Function Unspecified XSS
121074 2015-04-20 Barry Kooij Multiple Plugins for WordPress Multiple Function Unspecified XSS
121075 2015-04-20 My Calendar Plugin for WordPress Multiple Function Unspecified XSS
121076 2015-04-20 P3 Profiler Plugin for WordPress Multiple Function Unspecified XSS
121077 2015-04-20 Give Plugin for WordPress Multiple Function Unspecified XSS
121083 2015-04-20 iThemes Multiple Plugins / Themes for WordPress Multiple Function Unspecified XSS
121078 2015-04-20 Broken-Link-Checker Plugin for WordPress Multiple Function XSS
121079 2015-04-20 Ninja Forms Plugin for WordPress Multiple Function XSS Weakness
121068 2015-04-20 Google Analytics by Yoast Plugin for WordPress Multiple Function Unspecified XSS
121066 2015-04-20 Jetpack Plugin for WordPress Multiple Function Unspecified XSS

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています