アクティブインストール20万以上のプラグイン「Ninja Forms」に脆弱性

WordPressのプラグイン「Ninja Forms」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

発見バージョン

2.9.18以下

対応方法

最新版である2.9.19へアップデートする

 

このプラグインは、問い合せフォームを設定できるプラグイン。

7月6日現在、アクティブインストール20万以上、総ダウンロード数120万以上ととても人気のプラグインだ。

 

その割にはあまり聞かない名前。というのも、問い合せフォームプラグインといえば大体の方がContact Form7を利用しているからであろう。

 

その特徴をまとめている記事によると、

  • 送信された情報をエクスポートできる
  • フィールドの設定を細かくできる
  • 送信後に完了ページへ遷移させることが可能
  • 拡張機能が豊富(有料)

 
とのこと。

 

設定している問い合せフォームを改善したい・拡張したい、と考えている方は一度検討してみては如何でしょうか。

 

【参考】
Ninja Forms- WordPress

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています