- 2016年7月4日
- WordPress脆弱性情報
WordPressのユーザーの行動履歴を収集できるプラグイン「WP Security Audit Log」に脆弱性
WordPressのプラグイン「WP Security Audit Log」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
バージョン1.5~2.4.3以下
対応方法
対策版である2.4.4へアップデートする
(2016年7月4日現在の最新版です)
このプラグインは、WordPressのユーザー行動履歴を収集できるプラグインです。
7月4日現在、アクティブインストール3万以上、総ダウンロード数24万以上のプラグインです。
複数のユーザーで管理しているサービスにはもちろん、昨今増加している不正アクセス・不正ログインを発生後になりますが監視して把握することが出来るプラグインであります。
もちろん不正操作をさせないセキュリティの事前対策は重要なのですが、こちらのプラグインのような事後対策を施すことで何かあった場合の被害拡大を最小限に食い止めることも可能です。
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】