- 2014年5月23日
- WordPress脆弱性情報
Conversion忍者 プラグインに脆弱性
ドイツ産のConversion忍者プラグインに脆弱性が報告されています。忍者に脆弱性、そうですかそうですか。確かになにかただならぬ気配を感じますが、実際には単にメールアドレスを収集するフォームをカスタマイズできるプラグインのようです。
とはいえ、脆弱性は攻撃者がクロスサイトスクリプティングにより任意のコードを実行できるようになる、というお決まりのもの。使っている人は少ないかもしれませんが、現在利用している人は注意が必要です。