WordPressのプラグイン「WP External Links」に脆弱性

WordPressのプラグイン「WP External Links」に脆弱性が報告されています。

 

脆弱性タイプ

クロスサイトスクリプティング(XSS)

 

発見バージョン

バージョン1.80以下

 

対応方法

4月11日現在、対策版はリリースされておりません。

 

 

「WP External Links」は、WordPressの外部リンクを別ウィンドウで開くようにできるプラグインです。

 

4月11日現在、アクティブインストール2万以上、総ダウンロード数16万以上のプラグインです。

 

 

外部リンクを別ウィンドウにする方法は、サイトの滞在時間を増やすために設定されている方が多いですね。

本来、外部リンクを別ウィンドウで開く設定をする際は、リンクタグ内に「target=”_blank”」と記述するのですが、当プラグインは自動でこれを挿入してくれるので、これが手間と感じる人には便利ですね。

 

但し、現在本脆弱性を対策した最新版がリリースされていない状況ですので、お取り扱いにはご注意ください。

 

【参考】

WP External Links by WordPress.org

LINEで送る
Pocket

こんな記事も読まれています