WordPress公式WEBフォントプラグイン「Font」に脆弱性

WordPressのプラグイン「Font」に脆弱性が報告されています。

脆弱性タイプ

LFI (Local File Inclusion)(ローカル・ファイルインクルード)

 

発見バージョン

7.5以下

 

対応方法

対策版である7.5.1へアップデートする

 

 

このプラグインは、WordPress公式WEBフォントプラグインです。全くコーディングの必要がないのが特徴です。

 

10月13日現在、アクティブインストール4万以上、総ダウンロード数43万以上のプラグインです。

 

特徴としては

  • まったくコーディングの必要がない
  • Google Web Fonts, Typekitに対応
  • 色の変更,サイズの変更など簡単なスタイル変更も可能

です。

 

その他WEBフォント便利に使うプラグインは色々あります。日本語に対応したプラグインもありますね。

 

本プラグインに関しましては、セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Font – official webfonts plugin of Fonts For Web. NO CODING! Just click & change font size, colo by WordPress.org

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています