WordPress の多数のプラグインに脆弱性
掲載
■概要
WordPress の多数のプラグインに脆弱性が存在するとSucuri社によって指摘されています.
■対象
Sucuri社がこれまでに脆弱性を確認したのは以下のプラグインとのことです.
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
■対策
この問題は,開発元が提供する修正済みのバージョンに,該当する製品を更新することで解決します
■関連文書 (references)
SecurityNEXT
「WPTouch」など多数のWordPressプラグインに脆弱性
Sucuri社
Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins
| お問い合わせ | 京都大学 企画・情報部 情報基盤課 セキュリティ対策掛 電話番号:075-753-7490(内線7490) E-mail:i-s-office 画像
お問い合わせフォーム |