- 2016年2月3日
- WordPress脆弱性情報
メルマガを送信することが出来るプラグイン「MailPoet Newsletters」に脆弱性
WordPressのプラグイン「MailPoet Newsletters」に脆弱性が報告されています。
脆弱性タイプ
クロスサイトスクリプティング(XSS)
発見バージョン
バージョン2.6.19以下
対応方法
バージョン2.7以上にアップデートする
(2月3日現在の最新版です)
「MailPoet Newsletters」は、WordPressサイトにてメルマガ配信・管理を容易に行うことができるプラグインです。
2月3日現在、アクティブインストール30万以上、総ダウンロード数438万以上の人気のプラグインです。
元々日本語にも対応しており、インストールしてすぐのご利用でも操作しやすくなっております。
その為、日本語の文献も数多く存在し、使い方に困ってもすぐに解決しそうです。
本プラグインに関する脆弱性情報は当ブログでも以前扱っており、併せてご覧頂ければと思います。
(リンク:WordPressのプラグイン「MailPoet」に深刻な脆弱性)
(リンク:230万ダウンロードの「MailPoet Newsletters」にCSRFの脆弱性)
ご利用の方は、バージョンを確認し必要であれば対策版へのアップデートをすることをお勧めします。
【参考】