■概要
WordPress の多数のプラグインに脆弱性が存在するとSucuri社によって指摘されています．

■対象

Sucuri社がこれまでに脆弱性を確認したのは以下のプラグインとのことです．

• Jetpack
• WordPress SEO
• Google Analytics by Yoast
• All In one SEO
• Gravity Forms
• Multiple Plugins from Easy Digital Downloads
• UpdraftPlus
• WP-E-Commerce
• WPTouch
• Download Monitor
• Related Posts for WordPress
• My Calendar
• P3 Profiler
• Give
• Multiple iThemes products including Builder and Exchange
• Broken-Link-Checker
• Ninja Forms

■対策
この問題は，開発元が提供する修正済みのバージョンに，該当する製品を更新することで解決します

■関連文書 (references)

SecurityNEXT
「WPTouch」など多数のWordPressプラグインに脆弱性

Sucuri社
Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins