Duplicator、Yoast SEO、Formidable Forms WordPress プラグインにセキュリティの脆弱性があることが報告されました。
これらのプラグインがインストールされている場合、可能な限り迅速に最新バージョンに更新してください。
手ごわいフォームは20万以上のサイトで使われているプラグインに2.05.02以前のバージョンでセキュリティの脆弱性が存在するので、2.05.05バージョンにすぐに更新する必要があります。
複写機1万以上のサイトで有効になって使用されている WordPress プラグインで WordPress サイトの前に使用されます。 1.2.28以前のバージョンで保存(XSS Cross Site Scripting;クロスサイトスクリプティング)の脆弱性が発見され1.2.29バージョンでは、この問題が修正されたとします。 (ただし、changelogには、この脆弱性に対する言及がないですね。)
Yoast SEO 5.7.1以前のバージョンではunauthenticated XSS脆弱性が存在することが報告された。 (現在5.8バージョンまで出ています。)
上記のプラグインを使用している場合は、すぐ最新バージョンに更新して WordPress サイトのセキュリティには万全を期してください。
コメントを残す