WordPress イベント管理プラグインEvents Managerセキュリティ更新プログラム
イベントマネージャーは柔軟で強力な機能を提供する WordPress イベントマネージャのプラグインです。 カスタムポストタイプ、繰り返しイベント、イベントカテゴリとタグ、柔軟なカレンダー、高級FullCalendar、フロントエンドの提出および管理などの機能を提供します。
このプラグインのPROバージョンでは、ペイパル(PayPal)、ストライプ(Stripe)、オフライン決済などの決済方法と追加機能を提供します。
Event Managers(無料)のプラグインの機能
- 簡単なイベント登録
- 繰り返しと長期(数日)のイベント登録
- 予約管理(承認/拒否、CVSへのエクスポートなど)
- 複数のチケット
- マルチサイトサポート
- BuddyPressサポート
- イベント提出
- グループイベント
- プライベートイベント
- 活動の流れ - 非会員/会員イベント提出
- イベント会場の指定と場所別のイベントを表示
- イベントのカテゴリ
- ユーザー定義のイベント属性(例えば、ドレスコード)を簡単に作成
- Googleマップ
- 高度なパーミッション - ユーザーのイベントと場所管理の制限
- イベント、場所、カレンダーウィジェット
- その他
このプラグインのデモページでは、イベントリストと、個々のイベント文がどのように表示されるかチェックを試みることができます。
同様の一定の管理プラグインでThe Events Calendarがあります。
イベント専用のホームページを作成したい場合は、次の記事で紹介する WordPress イベント&カンファレンスのテーマを使用することができます。
Events ManagerとEvents Manager ProでCSV Injection脆弱性が発見され、最新のバージョンで修正されました。 この脆弱性は、Webサイト自体には影響を与えません。 ご予約の際、悪質なテキストを提出して、そのデータをCSV形式でエクスポートした後、エクセル(Excel)やグーグルシート(Google Sheets)のようなスプレッドシートアプリケーションで開くときに問題になることがあります。
The CSV injection vulnerability does not affect your website itself and does not allow hackers to directly gain access to your WordPress website。 Instead、it is possible when making a booking on your site to submit text via the input forms which can then become malicious if exported to CSV and opened in some spreadsheet applications such as Excel or Google Sheets。
しかし、エクセルなどの表計算ソフトで問題となるCSVファイルを開くときに、潜在的なセキュリティリスクに関する警告を表示するとします。
Events Managerプラグインを使用している場合は、最新のバージョンに更新してください。
