Postman SMTPプラグインは、セキュリティの脆弱性に WordPress プラグインリポジトリから削除

Postman SMTPプラグインは、セキュリティの脆弱性に WordPress プラグインリポジトリから削除2

セキュリティ企業Wordfenceによると、10万以上のウェブサイトに設置されて使用されていたPostman SMTP Mailer / Email Logプラグインが、セキュリティの脆弱性により、 WordPress プラグインのリストから削除されました。

Postman SMTPは WordPressで生成される電子メールの送信を支援するSMTP Mailerとね。 このプラグインがインストールされている場合は、削除することがセキュリティ上安全と思われる。

Wordfenceによると、6アール29名が知られていないセキュリティの専門家が、概念実証(槪念證明、POC、Proof of Concept)を含むセキュリティの脆弱性に関する詳細な情報を公開したが、プラグイン開発者が脆弱性をパッチしていなくて、10月4日経に WordPress プラグインリポジトリから削除されたします。 このプラグインにXSS(Cross-site scripting:クロスサイトスクリプティング)の脆弱性があって、プラグインのリストから削除されたようです。

詳しくは「ポストマン SMTP Plugin With Unpatched Vulnerability Removed From Directory「記事を参考にしてください。

メモ:

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

コメントを残す

*メールアドレスは公開されません。