有名WordPress用ギャラリー作成プラグイン、「NextGEN Gallery」に脆弱性

WordPressを使っており、ポートフォリオを公開している写真家なら誰でも知っている、ギャラリー作成プラグイン「NextGEN Gallery」に、脆弱性が報告されています。

このプラグインは、さまざまな形のギャラリーを手軽に作成できるとあって、かなりの数のサイトで利用されています。

 

基本的には、NextGEN Galleryは、業界標準のWordPressギャラリープラグインであり、2007年から年間150万件以上ダウンロードされています。

・写真の一括アップロード

・メタデータのインポート

・写真を追加/削除/並べ替え/並べ替え

・サムネイルの編集

・グループギャラリーをアルバムに追加

などの機能を備えており、さまざまな写真の見せ方が可能です。

以下のデモで確認も可能。

プロモザイクギャラリー
プロ石造ギャラリー
Proのフィルムストリップギャラリー
プロフィルムギャラリー
プロスライドショーギャラリー
プロサムネイルギャラリー
Proのブログスタイルギャラリー
Proのグリッド・アルバム
プロ一覧アルバム
プロライトボックスデモ(フルスクリーンとコメントと応答、ソーシャル共有、個々の画像のディープリンク)
Pro Proofing Demo
Pro Ecommerceデモ

 

とはいえ、ギャラリー作成はWordPressのデフォルトの機能でもそこそこできるので、こだわりのある人が有償で使う、というイメージでしょうか。

写真が綺麗でないと、今ひとつプラグインの実力が活かされない、ということもありますので、作品をもつ人向けです。

しかしデモの写真かっこいいな……

 

ともあれ、脆弱性はパストラバーサルに関するもの、

 

変なディレクトリが見えては大変なので、しっかりとアップデートしておきましょう。

最新バージョンは2.2.54です。

 

LINEで送る
Pocket

こんな記事も読まれています