- 2015年7月6日
- WordPress脆弱性情報
アクティブインストール20万以上のプラグイン「Ninja Forms」に脆弱性
WordPressのプラグイン「Ninja Forms」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
2.9.18以下
対応方法
最新版である2.9.19へアップデートする
このプラグインは、問い合せフォームを設定できるプラグイン。
7月6日現在、アクティブインストール20万以上、総ダウンロード数120万以上ととても人気のプラグインだ。
その割にはあまり聞かない名前。というのも、問い合せフォームプラグインといえば大体の方がContact Form7を利用しているからであろう。
その特徴をまとめている記事によると、
- 送信された情報をエクスポートできる
- フィールドの設定を細かくできる
- 送信後に完了ページへ遷移させることが可能
- 拡張機能が豊富(有料)
とのこと。
設定している問い合せフォームを改善したい・拡張したい、と考えている方は一度検討してみては如何でしょうか。