- 2016年6月6日
- WordPress脆弱性情報
WordPressのモバイル最適化プラグイン「WP Mobile Detector」に脆弱性
WordPressのプラグイン「WP Mobile Detector」に脆弱性が報告されています。
脆弱性タイプ
任意のファイルアップロード
発見バージョン
3.5以下
対応方法
対策版であるバージョン3.6へアップデートする
(2016年6月6日現在、さらに他の修正を施した最新版であるバージョン3.7がリリースされております。)
「WP Mobile Detector」は、WordPressのページをモバイル機器向けなどに最適化するプラグインのひとつです。
6月6日現在、アクティブインストール1万以上、総ダウンロード数34万以上のプラグインです。
同様のプラグインでは有名なところで「WPtouch」というのもあります。
セキュリティ企業の調査結果では、脆弱性情報が公開される前より攻撃の被害が確認されており、一時ゼロディ攻撃状態であったそうです。
今日現在、公式のプラグインのアクティブユーザーのバージョン別割合によると、本脆弱性の影響を受けるバージョン3.5以下の割合は9割近くに上り、対策が進んでいないのが分かります。
当プラグインをご利用の方は、早めの最新版への更新を強くお勧めします。
【参考】