60万ダウンロードを誇るWordPress Mobile Pack プラグインに脆弱性、至急アップデートを

60万件以上のダウンロード数を誇るWordPress Mobile Pack プラグインに脆弱性が報告されています。

このプラグインはモバイル向けに最適化されたページを自動的に生成するものですが、攻撃者がパスワード保護を回避することができる欠陥を含んでいたとのことです。

 

110197 2014-08-20 WordPress Mobile Pack Plugin for WordPress export/content.php Post Password Protection Bypass

WordPress Mobile Pack Plugin for WordPress contains a flaw in the export/content.php script that may allow a remote attacker to bypass message post password protection mechanisms.

 

すでにセキュリティ対策済みの最新版が配布されており、バージョン2.0.2にアップデートすることでこの脆弱性に対応することが可能です。

ご利用の方は、至急アップデートをすることをお勧め致します。

 

LINEで送る
Pocket

こんな記事も読まれています