-
Patchstackは7月27日(米国時間)、「Multiple Vulnerabilities in WordPress Ninja Forms Plugin – Patchstack」において、WordPressの人気プラグインである「Ninja Forms」に複数の深刻な脆弱性があることを伝えた。90万以上のサイトに影響を及ぼす重大な脆弱性とされており注意が必要。
Ninja FormsはWordPressで人気のあるフォームビルダープラグインとして知られている。単純なコンタクトフォームからイベント登録、ファイルアップロード、支払いなどあらゆるタイプのフォームを構築することができ、すでに90万を超えるアクティブインストールが確認されている。該当するプラグインを使用している場合は、問題が修正されたバージョンへアップデートすることが望まれる。
-
汚いなさすが忍者きたない
-
あー良かったcontactform7じゃなかった😌
-
こいついっつも脆弱性抱えてんな
-
だから既製品は使ってはいけない
-
プラグインの脆弱性のニュースは度々あるから
どれがどのニュースだか覚えていられん
使っているものかどうか一応毎回確認はするけど -
wordpressくんはそろそろ一旦作り直した方がいい
-
>>29
前にプラグイン作ろうと思ったことがあるが
この値はどこで作られてんだろうとかスパゲティの中から探すの大変すぎた -
聞いたことない名前だ
-
WPってそんな使いやすいのか?
-
wordpressの仕事する時は「プラグインは極力入れないでください」ってお願いしてる
大抵守ってくれないが -
企業でwebデザイナーやってるけどCMSWordPressしか触った事ない
ぶっちゃけ何があるかも良く分かってない…
他の奴提案する事ある? -
嫌儲に画像直リン貼ろうとしても
アドレスにwp-contentって入ってると弾かれる、4ね -
いつも脆弱性が見つかってるけど
WordPressの脆弱性を見つける仕事でもあるの? -
メタスプロイトで遊んでいい?
-
すげぇ素人の感想なんだけど
静的コンテンツを提供するだけで足りるサイトに
どうして余分な機構、釣り合わない機能を組み込もうとするの
静的であるという要求仕様に素直に従えばXSS脆弱性が生じる余地を大幅に削減できるよね? -
>>37
定期的に投稿とかでサイトの更新がされるとSEOの評価が上がる -
>>38
静的文書を更新するという要求仕様がXSS脆弱性が生じる余地を高める余分な機構、釣り合わない機能を必要とするのかのかというと違うくね -
訂正
静的文書を更新するという要求仕様
これがXSS脆弱性を生じるような「余地を高める余分な機構、釣り合わない機能」を必要とするのか
というと、それは違うくね
元スレ:https://greta.5ch.net/test/read.cgi/c/poverty/1690633614
コメント