有名プラグインであるSimple Share Buttons Adder に脆弱性が発見されています。

このプラグインはシェアボタン、たとえばFacebookのいいね！などをブログに設置できるもので、すでに３０万回以上のダウンロードがされています。

発見された脆弱性は、クロスサイトリクエストフォージェリに関するもの。特定のリンクを踏ませることで、攻撃者は攻撃を実行できます。

対策はすでに発表されており、プラグインのバージョンを4.5以上にするというもの。

古いバージョンをお使いの方は、至急アップデートを行うことをオススメいたします。