- 2016年4月6日
- WordPress脆弱性情報
WordPressのセキュリティプラグイン「iThemes Security」に脆弱性
WordPressのプラグイン「iThemes Security」に脆弱性が報告されています。
脆弱性タイプ
クロスサイトスクリプティング(XSS)
発見バージョン
バージョン5.3.4以下
対応方法
対策版であるバージョン5.3.5にアップデートする
(4月6日現在の最新版です)
「iThemes Security」は、WordPressのセキュリティ対策プラグインです。
4月6日現在、アクティブインストール70万以上、総ダウンロード数665万以上の超人気のプラグインです。
以前当ブログでも扱っております。
「セキュリティプラグインシリーズ① iThemes Security (formerly Better WP Security) を検証してみた」
WordPressのセキュリティ対策プラグインはこのほかに
- All In One WP Security & Firewall
- Wordfence Security
- Acunetix WP Security
- BulletProof Security(BulletProof Security Feature Highlights)
等があります。その中でも設定難易度が高めのようですが、人気なだけあって設定方法を開設している記事が多く存在するので参考になりますね。
とはいえ高度な設定を必要としますので、くれぐれも扱いにはご注意ください。
既にご利用の方は、バージョンを確認し対策版へのアップデートをすることをお勧めします。
【参考】