Postman SMTPプラグインは、セキュリティの脆弱性に WordPress プラグインリポジトリから削除
セキュリティ企業Wordfenceによると、10万以上のウェブサイトに設置されて使用されていたPostman SMTP Mailer / Email Logプラグインが、セキュリティの脆弱性により、 WordPress プラグインのリストから削除されました。
Postman SMTPは WordPressで生成される電子メールの送信を支援するSMTP Mailerとね。 このプラグインがインストールされている場合は、削除することがセキュリティ上安全と思われる。
Wordfenceによると、6アール29名が知られていないセキュリティの専門家が、概念実証(槪念證明、POC、Proof of Concept)を含むセキュリティの脆弱性に関する詳細な情報を公開したが、プラグイン開発者が脆弱性をパッチしていなくて、10月4日経に WordPress プラグインリポジトリから削除されたします。 このプラグインにXSS(Cross-site scripting:クロスサイトスクリプティング)の脆弱性があって、プラグインのリストから削除されたようです。
詳しくは「ポストマン SMTP Plugin With Unpatched Vulnerability Removed From Directory「記事を参考にしてください。
メモ:
一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。