- 2016年3月25日
- WordPress脆弱性情報
WordPressのプラグイン「WP Favorite Posts」に脆弱性
WordPressのプラグイン「WP Favorite Posts」に脆弱性が報告されています。
脆弱性タイプ
クロスサイトスクリプティング(XSS)
発見バージョン
バージョン1.6.6より前のバージョン
対応方法
対策版であるバージョン1.6.6にアップデートする
(3月25日現在の最新版です)
「WP Favorite Posts」は、WordPressにお気に入り機能を実装できるプラグインです。
3月25日現在、アクティブインストール1万以上、総ダウンロード数11万以上の人気のプラグインです。
これは特にECサイトなんかで特に有効で、welcartベースのサイトとの連携なども可能のようです。
インストール数以上に日本語の文献も数多く存在し、日本で特に人気なのかなと予想できます。
また、今回の脆弱性はデフォルトの設定では影響を受けないようですが、そもそもサイトごとにカスタマイズして利用することが売りのようなので、ご利用の方の大半は影響するのではないでしょうか。
既にご利用の方は、バージョンを確認し対策版へのアップデートをすることをお勧めします。
【参考】