Wordpressプラグインの脆弱性情報ついて
当サイトで掲載している各プラグインの脆弱性情報は、当社のお客様専用です。その為、当社のお客様のWordpressサイトで過去にインストールした実績のあるプラグインの脆弱性情報のみ掲載しております。
WPプラグインの脆弱性情報
その他のお知らせ・脆弱性情報
-
NextGen Gallery の脆弱性が発見されました。最新版にアップデートしてください。
NextGEN Galleryは、フォトギャラリーコンテンツ編集用のプラグインです。
この「NextGEN Gallery」に認証の欠如に関する脆弱性が発覚致しました。3.59.1以下を導入しているWebサイトをご利用のお客様は3.59.2にアップデートしてください。 -
「All in One SEO」に Stored XSS via shortcodeの脆弱性が発見されました。4.6.1にアップデートしてください。
「All in One SEO」にStored クロスサイトスクリプティング via shortcodeの脆弱性が発覚致しました。Wordpressをご利用のお客様で、「All in One SEO 4.6.0以下」を導入しているWebサイトをご利用のお客様はアップデートしてください。 -
「Ultimate Member」にCVSS9.8の脆弱性が発見されました。利用しているお客様は直ちに最新版へアップデートしてください。
現在弊社のお客様で、このプラグインを導入して会員制サイトを構築しているお客様はおりませんので、通知メールは送信していませんが、特に緊急性の高い脆弱性の為サポートサイトにてお知らせ致します。 -
【重要】「MW WP Form」ディレクトリトラバーサルの脆弱性が発見されました。最新版へアップデートしてください。
2023年5月15日、このMW WP Formにディレクトリトラバーサルの脆弱性が発見されました。MW WP Formの開発元により、脆弱性に対応したMW WP Form 4.4.3がリリースされています。 -
【重要】「Advanced Custom Fields」に脆弱性が発見されました。最新版へアップデートしてください。
「Advanced Custom Fields」に脆弱性が発覚致しました。Wordpressをご利用のお客様で、「Advanced Custom Fields 5.12.1未満」を導入しているWebサイトをご利用のお客様はアップデートしてください。当脆弱性は、Advanced Custom Fields 5.12.1において、開発元より対応済です。 -
【重要】「All in One SEO」に脆弱性が発見されました。4.1.5.3へのアップデートについて
SEO対策として有効なMETA情報の登録等が容易に行えるAll in One SEOは、弊社でウェブサイト制作したお客様の標準SEO対策プラグインです。
このAll in One SEOに脆弱性が発見されました。4.1.5.3へのアップデートへアップデートしてください。