WordPress公式WEBフォントプラグイン「Font」に脆弱性

WordPressのプラグイン「Font」に脆弱性が報告されています。

脆弱性タイプ

LFI (Local File Inclusion)(ローカル・ファイルインクルード)

 

発見バージョン

7.5以下

 

対応方法

対策版である7.5.1へアップデートする

 

 

このプラグインは、WordPress公式WEBフォントプラグインです。全くコーディングの必要がないのが特徴です。

 

10月13日現在、アクティブインストール4万以上、総ダウンロード数43万以上のプラグインです。

 

特徴としては

  • まったくコーディングの必要がない
  • Google Web Fonts, Typekitに対応
  • 色の変更,サイズの変更など簡単なスタイル変更も可能

です。

 

その他WEBフォント便利に使うプラグインは色々あります。日本語に対応したプラグインもありますね。

 

本プラグインに関しましては、セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Font – official webfonts plugin of Fonts For Web. NO CODING! Just click & change font size, colo by WordPress.org

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています