WordPressプラグイン脆弱性4件公表、XSSや決済回避で更新促す

GMOプライム・ストラテジー株式会社（東京都渋谷区）は、3月12日～3月18日に報告があったWordPressの脆弱性のうち、WordPressプラグイン・テーマの脆弱性情報を公開しているWordfenceのデータフィードを基に、条件を満たすWordPressプラグインの高深刻度の脆弱性4件を紹介した。影響は、任意スクリプト実行やサーバ上のファイル読み取り、支払い回避などに及ぶ可能性がある。対象プラグインの更新など公式な対応を呼びかけており、サイト運用者の保守負荷や取引先を含む運用リスクの見直しにつながり得る。今回取り上げたのは、WordPress.orgでの“Active installat...