WordPressプラグイン PR

ショートコード有名なWordPressプラグイン「Shortcodes Ultimate」脆弱性

 
ショートコード有名なWordPressプラグイン「Shortcodes Ultimate」脆弱性
記事内に商品プロモーションを含む場合があります

ショートコードで記事を装飾できるWordPressプラグイン「Shortcodes Ultimate」に脆弱性が見つかっています。

40種類以上のデザインパーツが搭載され使いやすく、60万超のサイトで利用されている、とても人気を誇るWordPressプラグインです。

「Shortcodes Ultimate」は、脆弱性情報のポータルサイトであるJVNによれば、同プラグインには、サーバ上に保存された任意のファイルへアクセスすることが可能となる「ディレクトリトラバーサル」の脆弱性「CVE-2017-2245」が存在するそうです。

脆弱性が悪用されると、当該製品にログイン可能なユーザによって、サーバ上の任意のファイルにアクセスされる可能性があります。

脆弱性は「同4.10.0」で修正され、他バグを修正した「同4.10.1」が最新版として公開されています。

Shortcodes Ultimate — WordPress プラグイン

Shortcodes Ultimate — WordPress プラグイン

さいごに

WordPressプラグイン「Shortcodes Ultimate」はとても使い勝手が良いので利用者が日本でも利用者が多いのではないでしょうか。

現在、バージョンが古いものを利用しているユーザーは、至急バージョン4.10.1へバージョンされることをオススメします。

WordPressプラグイン 脆弱性
ABOUT ME
トモ
トモ
ワドプラ管理者のトモです。 DigiPressのWordPressテーマ、おすすめなWordPressテーマやプラグインのこと、Evernoteのことや便利なツールやWebなどをコツコツ更新中です。 各SNS・Feedlyでフォローしていただくと更新情報を素早くキャッチできます。 ヨロシクお願いします!
BLOG:https://wdplu.com/profile
RELATED POST