Real Estate Managerプラグインが WordPress ストアから削除されました

Last Updated:2020年11月14日| 1のコメント

WordPress サイト上の不動産物件を上げたり、管理するために使用されるReal Estate Managerプラグイン(6.7.1以前)で、セキュリティの脆弱性が発見され WordPress プラグインストアから削除されました。 このプラグインは、去る5月9日に削除されたが、まだ脆弱性が修正されていない。

発見された脆弱性は、AJAX関数save_admin_settings()で認証とCSRFチェック不足と関連しています。 この無料のプラグインを使用している場合は、削除しても安全です。 このプラグインを必ず使用する必要が場合は、Proバージョンを利用みることができます。

WordPress 不動産物件のプラグイン

不動産管理プロ バージョンは5月19日に更新されました。 まず、プラグイン開発者に問い合わせて、Proバージョンには、無料版に存在する脆弱性がないかどうか確認してみることが安全であると思われる。

不動産仲介事務所サイトや不動産物件情報サイトを計画する場合は、不動産分野に特化したテーマを使用することもできます。

グルメ情報、不動産物件、車両情報などを上げることができる MyListing 同じテーマも活用することができます。

最後に、

WordPress サイトを安全に運営するためには WordPress、テーマ、プラグインを常に最新のバージョンに更新して、セキュリティの問題が発見されましたが、パッチされていないプラグインやテーマは使用していない方が安全です。 そして、定期的にバックアップを受ける万一の事態に備えることができます。

最近WP-Members、Easy Digital Downloads、Download Manager、Breadcrumbs by menu、Crelly Slider、WP Google Mapsなどのセキュリティ欠陥が修正されたので、これらのプラグインを使用している場合は、必ず最新のバージョンに更新してください。

メモ:


1のコメント

コメント

  1. 次のプラグインでもセキュリティ上の欠陥が発見され、パッチされた。

    - WebP Express 0.14.0以前 - CSRF(クロスサイトリクエスト偽造)の問題
    - IP Address Blocker 10.3以前 - ランダムファイルのアップロードをもたらすCSRF

    プラグインを最新バージョンにアップデートしてください。

    応答