こんにちは!
川口のWordPress専門制作所のSeitoです。
2022年11月に報告されたWordPress本体やテーマ、プラグインに関する脆弱性情報をまとめました。
ここで掲載しているものは、よく使われているプラグインなどに限定しています。
WordPress本体における複数の脆弱性
公開日:2022/11/08
WordPress本体において「メール投稿」機能でクロスサイトスクリプティングの脆弱性が存在したので、WordPressを6.0.3以上にアップデートして下さい。
WordPressでクロスサイトスクリプティングの脆弱性が報告されました。
WordPressのバージョンが6.0.3より前のバージョン(現在が6.0.3であれば問題ありません)の場合最新になるはやで更新するようにして下さい。https://t.co/nbnAjSzZRn— Toshi Seito@WordPressスピード解決屋さん (@TEDASK_Toshi) November 10, 2022
参照:https://jvn.jp/jp/JVN09409909/index.html
【プラグイン】WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
公開日:2022/11/18
WordPress 用プラグイン WordPress Popular Posts は、信頼できない外部入力を使って内部の特定の変数を更新しています。
遠隔の第三者によって、任意の記事の閲覧数を不正に操作される可能性がありますので最新版にアップデートしてください。
参照:https://jvn.jp/jp/JVN09409909/index.html
【プラグイン】Duplicate PostにおけるSQLインジェクションの脆弱性
公開日:2022/11/21
WordPress 用 Duplicate Post プラグインには、 SQL インジェクションの脆弱性が存在します。
Duplicate Postは投稿記事や固定ページを複製するためによく使われているプラグインです。
バージョンが1.1.9から以前の場合、最新にアップデートしましょう。
【脆弱性報告】WordPressのプラグインのDuplicate Postで脆弱性が報告されました。
Duplicate Postはブログ記事を複製するためによく使われているプラグインですので、バージョンが1.1.9から以前の場合、最新にアップロードしましょう。https://t.co/SUraInSzAT
— Toshi Seito@WordPressスピード解決屋さん (@TEDASK_Toshi) November 23, 2022
コメント