- 2015年7月27日
- WordPress脆弱性情報
アクティブインストール10万以上のプラグイン「WP Slimstat」に脆弱性
WordPressのプラグイン「WP Slimstat」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
4.1.5.2以下
対応方法
最新版である4.1.6へアップデートする
このプラグインは、リアルタイムにアクセス解析ができるプラグイン。
7月27日現在、アクティブインストール10万以上、総ダウンロード数150万以上ととても人気のプラグインだ。
以前にも脆弱性情報があり、当ブログでも扱いました。
(タイトル:「125万ダウンロード、リアルタイムアクセス解析ができる WP SlimStatプラグインに脆弱性」)
(タイトル:「127万ダウンロード、WP Slimstatにまたも脆弱性」)
こちらのプラグインは単体動作をするタイプで、特徴は以前のブログにも記載ありますので割愛させていただきます。
ちなみに、このようなアクセス解析は単体動作するものやGoogle Analyticsと連携するタイプ併せて「WP Slimstat」以外にも以下のようなものがあります。
プラグイン単体動作
Google Analytics連携
こんなところでしょうか。
FIX版がリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】