- 2016年4月11日
- WordPress脆弱性情報
WordPressのプラグイン「WP External Links」に脆弱性
WordPressのプラグイン「WP External Links」に脆弱性が報告されています。
脆弱性タイプ
クロスサイトスクリプティング(XSS)
発見バージョン
バージョン1.80以下
対応方法
4月11日現在、対策版はリリースされておりません。
「WP External Links」は、WordPressの外部リンクを別ウィンドウで開くようにできるプラグインです。
4月11日現在、アクティブインストール2万以上、総ダウンロード数16万以上のプラグインです。
外部リンクを別ウィンドウにする方法は、サイトの滞在時間を増やすために設定されている方が多いですね。
本来、外部リンクを別ウィンドウで開く設定をする際は、リンクタグ内に「target=”_blank”」と記述するのですが、当プラグインは自動でこれを挿入してくれるので、これが手間と感じる人には便利ですね。
但し、現在本脆弱性を対策した最新版がリリースされていない状況ですので、お取り扱いにはご注意ください。
【参考】