ワドプラ

WordPressのDigiPressテーマ『MAGJAM』や無料・有料WordPressテーマ、WordPressプラグインを書いています。

ショートコード有名なWordPressプラグイン「Shortcodes Ultimate」脆弱性

ショートコード有名なWordPressプラグイン「Shortcodes Ultimate」脆弱性

ショートコードで記事を装飾できるWordPressプラグイン「Shortcodes Ultimate」に脆弱性が見つかっています。

40種類以上のデザインパーツが搭載され使いやすく、60万超のサイトで利用されている、とても人気を誇るWordPressプラグインです。

「Shortcodes Ultimate」は、脆弱性情報のポータルサイトであるJVNによれば、同プラグインには、サーバ上に保存された任意のファイルへアクセスすることが可能となる「ディレクトリトラバーサル」の脆弱性「CVE-2017-2245」が存在するそうです。

脆弱性が悪用されると、当該製品にログイン可能なユーザによって、サーバ上の任意のファイルにアクセスされる可能性があります。

脆弱性は「同4.10.0」で修正され、他バグを修正した「同4.10.1」が最新版として公開されています。

Shortcodes Ultimate — WordPress プラグイン

Shortcodes Ultimate — WordPress プラグイン

さいごに

WordPressプラグイン「Shortcodes Ultimate」はとても使い勝手が良いので利用者が日本でも利用者が多いのではないでしょうか。

現在、バージョンが古いものを利用しているユーザーは、至急バージョン4.10.1へバージョンされることをオススメします。

この記事が気に入ったら
いいね!しよう

Twitter で
Return Top