自動的にスパムコメントを分類してくれるプラグイン「Akismet」に脆弱性

WordPressのプラグイン「Akismet」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

 

発見バージョン

2.5.0~3.1.4

 

対応方法

対策版である3.1.5へアップデートする

 

 

このプラグインは、WordPressの記事に対するコメントの中から自動的にスパムコメントを分類してくれる便利なプラグインです。

 

10月14日現在、アクティブインストール100万以上、総ダウンロード数3700万以上のプラグインです。

(※まあ、WordPress 2.0 以降のバージョンを利用している場合は、デフォルトで「Akismet」がインストールされていますのでインストール数が多いのは当然と言えば当然です。)

 

人気なだけあって日本語の文献も数多く存在します。

その他このようなスパムコメント対策系のプラグインで言えば以前当ブログでも扱った「PlusCaptcha」(65万ダウンロード、PlusCaptchaプラグインに脆弱性)のような「captcha」という表示されいてる文字列を入力させることによって自動的なスパムコメントを排除するようなものもあります。

 

このような仕組みはWordPressだけに限らずWEBサービスを展開するうえで必要なセキュリティ対策のひとつですので、必ず押さえておきたいですね。

 

当プラグインをご利用の方は、早めの最新版への更新をお勧めします。

【参考】

Akismet by WordPress.org
Akismet 3.1.5: Security Release

LINEで送る
Pocket

Related Posts