- 2015年10月13日
- WordPress脆弱性情報
WordPress公式WEBフォントプラグイン「Font」に脆弱性
WordPressのプラグイン「Font」に脆弱性が報告されています。
脆弱性タイプ
LFI (Local File Inclusion)(ローカル・ファイルインクルード)
発見バージョン
7.5以下
対応方法
対策版である7.5.1へアップデートする
このプラグインは、WordPress公式WEBフォントプラグインです。全くコーディングの必要がないのが特徴です。
10月13日現在、アクティブインストール4万以上、総ダウンロード数43万以上のプラグインです。
特徴としては
- まったくコーディングの必要がない
- Google Web Fonts, Typekitに対応
- 色の変更,サイズの変更など簡単なスタイル変更も可能
です。
その他WEBフォント便利に使うプラグインは色々あります。日本語に対応したプラグインもありますね。
本プラグインに関しましては、セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】