Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop for security news」が、WordPressで人気の高いフォトギャラリープラグイン「NextGEN Gallery」に情報窃取のセキュリティ脆弱性が存在すると伝えた。この脆弱性を悪用されると、センシティブなユーザ情報が盗まれる可能性があり注意が必要。
「NextGEN Gallary」は写真家などに使われることが多いフォトギャラリ管理システム。フォトデータのアップロード、整列、グルーピングなど、さまざまな機能を提供している。2007年に公開されてから1600万回を超える回数のダウンロードが実行され、さらに現在100万以上がアクティブに使われているという。該当するプロダクトの該当するバージョンを使っている場合は最新版へアップグレードすることが望まれる。
WordPressは世界中で最も多く使われているCMS。機能をカスタマイズするためのプラグインも豊富に提供されており、WordPressの脆弱性ではなくこうしたプラグインの脆弱性が攻撃に悪用されることも多い。WordPressを使用している場合はプラグインやスキンなども含めてセキュリティサポートが提供されている最新版へアップグレードし続けることが望まれる。