- 2015年10月14日
- WordPress脆弱性情報
自動的にスパムコメントを分類してくれるプラグイン「Akismet」に脆弱性
WordPressのプラグイン「Akismet」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
2.5.0~3.1.4
対応方法
対策版である3.1.5へアップデートする
このプラグインは、WordPressの記事に対するコメントの中から自動的にスパムコメントを分類してくれる便利なプラグインです。
10月14日現在、アクティブインストール100万以上、総ダウンロード数3700万以上のプラグインです。
(※まあ、WordPress 2.0 以降のバージョンを利用している場合は、デフォルトで「Akismet」がインストールされていますのでインストール数が多いのは当然と言えば当然です。)
人気なだけあって日本語の文献も数多く存在します。
- Akismetプラグインの使い方
- Akismetを有効化してスパムコメントを防ぐ設定とAPIキーの取得方法
- Akismetとは!WordPressで、スパムコメント対策をしてみる
- Akismetの設定方法 – バズ部
その他このようなスパムコメント対策系のプラグインで言えば以前当ブログでも扱った「PlusCaptcha」(65万ダウンロード、PlusCaptchaプラグインに脆弱性)のような「captcha」という表示されいてる文字列を入力させることによって自動的なスパムコメントを排除するようなものもあります。
このような仕組みはWordPressだけに限らずWEBサービスを展開するうえで必要なセキュリティ対策のひとつですので、必ず押さえておきたいですね。
当プラグインをご利用の方は、早めの最新版への更新をお勧めします。
【参考】