- 2015年8月18日
- WordPress脆弱性情報
アクティブインストール10万以上のプラグイン「iframe」に脆弱性
WordPressのプラグイン「iframe」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)2件
発見バージョン
3.0以下
対応方法
最新版である4.2へアップデートする
このプラグインは、読んで字のごとくビジュアルエディタで iframeを使えるようにするプラグイン。
8月18日現在、アクティブインストール10万以上、総ダウンロード数50万以上のプラグインだ。
対応メディアは
- youtube
- vimeo
- Google Map
ですね。
ご利用の方はお早目の更新をお勧めします。
【参照】