- 2015年7月17日
- WordPress脆弱性情報
トータルダウンロード数110万以上のプラグイン「WordPress Download Manager」に脆弱性
WordPressのプラグイン「WordPress Download Manager」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
2.7.94以下
対応方法
最新版である2.7.95へアップデートする
このプラグインは、WordPressで構築したサイトに、ダウンロード機能を付加できるプラグインです。
7月17日現在、アクティブインストール7万以上、総ダウンロード数110万以上ととても人気のプラグインだ。
以前にも脆弱性情報があり、当ブログでも扱いました。
(タイトル:「85万ダウンロード、WordPress Download Manager プラグインに脆弱性」)
サービス資料など見せたい場合にページ内にダウンロード機能を搭載したいですよね。
しかも、このプラグインは集計も出来てどの資料が人気か分析もできるので、是非マーケティング分析用にご利用してみては如何でしょうか。
兎に角、ご利用の方は早めのアップデートをお勧めします。
【参考】