アクティブインストール10万以上のプラグイン「WP Slimstat」に脆弱性

WordPressのプラグイン「WP Slimstat」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

 

発見バージョン

4.1.5.2以下

 

対応方法

最新版である4.1.6へアップデートする

 

 

このプラグインは、リアルタイムにアクセス解析ができるプラグイン。

7月27日現在、アクティブインストール10万以上、総ダウンロード数150万以上ととても人気のプラグインだ。

 

以前にも脆弱性情報があり、当ブログでも扱いました。

(タイトル:「125万ダウンロード、リアルタイムアクセス解析ができる WP SlimStatプラグインに脆弱性」)

(タイトル:「127万ダウンロード、WP Slimstatにまたも脆弱性」)

 

こちらのプラグインは単体動作をするタイプで、特徴は以前のブログにも記載ありますので割愛させていただきます。

 

ちなみに、このようなアクセス解析は単体動作するものやGoogle Analyticsと連携するタイプ併せて「WP Slimstat」以外にも以下のようなものがあります。

プラグイン単体動作

Google Analytics連携

 

こんなところでしょうか。

FIX版がリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Wp-Slimstat- WordPress

LINEで送る
Pocket

こんな記事も読まれています