l ead=8月12日(米国時間)、Threatpostに掲載された記事「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」が、3つの異なるWordPressプラグインに複数の脆弱性が存在すると伝えた。ほとんどがクロスサイトスクリプティング脆弱性とされており、ユーザに対して特権昇格を可能にする危険性もあるとされている。

Threatpost - The First Stop For Security News

8月12日(米国時間)、Threatpostに掲載された記事「Vulnerabilities Identified in Several WordPress Plugins|Threatpost|The first stop for security news」が、3つの異なるWordPressプラグインに複数の脆弱性が存在すると伝えた。ほとんどがクロスサイトスクリプティング脆弱性とされており、ユーザに対して特権昇格を可能にする危険性もあるとされている。

脆弱性が存在しているWordPressプラグインは次のとおり。

  • WordPress iframeプラグイン version 3.0
  • Google Analytics by Yoast Premium
  • Symposium (WordPress向けソーシャルネットワークプラグイン)

どのプラグインも最新版では脆弱性が修正されており、該当するプラグインを使用している場合は最新版にアップグレードすることが推奨される。

WordPressは世界でシェアが多いCMSの1つだが、脆弱性が発見されやすいCMSでもある。また、WordPress本体のみならず、プラグインやスキンにも脆弱性が存在していることがあり、WordPressを使用する場合は使用しているプラグインやスキンも含めてアップデートを実施する必要がある。

また、サポートが終了したプラグインやスキンは使用を停止し、別のプラグインやスキンへ移行することが推奨される。