WordPress人気のプラグインに脆弱性、2年を経て修正版

2015年6月16日マイナビニュース

6月11日(米国時間)、Threatpostに掲載された記事「Popular WordPress SEO Plugin Fixes XSS Bug｜Threatpost｜The first stop for security news」が、人気の高いWordPressのプラグイン「Yoast WordPress SEO plugin version 2.2」において、2年間にわたり存在してきたクロスサイトスクリプティングの脆弱性が修正されたと伝えた。該当するプラグインの該当するバージョンを使用している場合はアップデートの実施が推奨される。

説明によれば、Yoast WordPress SEO pluginにクロスサイトスクリプティングの脆弱性が存在することは2年前に指摘があったという。開発者はこの脆弱性はすでに修正済みとしていたが、修正は不完全なもので、結果として、この2年間はクロスサイトスクリプティングの脆弱性が存在したまま使われてきたという。この脆弱性を悪用されると任意のHTMLコードが実行される危険性があり注意が必要。

WordPressは世界中で使われている人気の高いCMSの1つ。さまざまなプラグインやスキンを組み合わせることで多種多様なページを開発できるという特徴がある。一方、プラグインやスキンに脆弱性が見つかるケースが多いこと、すべてのプラグインやスキンの脆弱性をモニタリングすることが難しいこと、すでにサポートが終了しているプラグインやスキンも多いことなど、運用に十分な注意が必要。

この記事もおすすめ

櫻坂46山崎天、NHK特番で人生20年間をヒット曲とともに回顧　生まれた年の楽曲は倖田來未「Butterfly」【コメントあり】

提供元の記事

提供：

WordPress人気のプラグインに脆弱性、2年を経て修正版

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード