投稿された記事にコメントがあった際に通知してくれるプラグイン「Subscribe to Comments」に脆弱性

WordPressのプラグイン「Subscribe to Comments」に脆弱性が報告されています。

脆弱性タイプ

Local File Inclusion(LFI)

発見バージョン

2.1.2以下

対応方法

最新版である2.3へアップデートする

このプラグインは、投稿された記事にコメントがあった際に通知してくれるプラグイン。

7月16日現在、アクティブインストール7万以上、総ダウンロード数40万以上のプラグインだ。

 

この脆弱性を悪用するとサイト管理者と同じような任意のファイルの実行が可能となってしまいます。

利用者は最新版への更新をお勧めします。

【参考】

Subscribe to Comments- WordPress

 

LINEで送る
Pocket

Related Posts