WordPressのモバイル最適化プラグイン「WP Mobile Detector」に脆弱性

WordPressのプラグイン「WP Mobile Detector」に脆弱性が報告されています。

脆弱性タイプ

任意のファイルアップロード

 

発見バージョン

3.5以下

 

対応方法

対策版であるバージョン3.6へアップデートする

(2016年6月6日現在、さらに他の修正を施した最新版であるバージョン3.7がリリースされております。)

 

「WP Mobile Detector」は、WordPressのページをモバイル機器向けなどに最適化するプラグインのひとつです。

 

6月6日現在、アクティブインストール1万以上、総ダウンロード数34万以上のプラグインです。

 

同様のプラグインでは有名なところで「WPtouch」というのもあります。

 

セキュリティ企業の調査結果では、脆弱性情報が公開される前より攻撃の被害が確認されており、一時ゼロディ攻撃状態であったそうです。

 

 

今日現在、公式のプラグインのアクティブユーザーのバージョン別割合によると、本脆弱性の影響を受けるバージョン3.5以下の割合は9割近くに上り、対策が進んでいないのが分かります。

 

当プラグインをご利用の方は、早めの最新版への更新を強くお勧めします。

 

【参考】

WP Mobile Detector by WordPress.org

LINEで送る
Pocket

こんな記事も読まれています