【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT

WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。 米Sucuriによると、問題の脆弱性は、4月13日の週に判明したもので、関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公式ドキュメントにある記載が不明確で、多くのプラグイン開発者が安全ではない方法で関数を用いていると同社は指摘している。 実際に影響を受けたプラグインを見ると、「WordPress SEO」「Google Analytics by Yoast」「All In one SEO」などSEO機能を提供するプラグインのほか、スマートフォン向けのインタフェースを提供する「WPTouch」、リンクのチェック機能を

[tsukonta]

結構有名どころが多い

[q0marun]

アップデートしなきゃ。

[kijtra]

URLクエリになんでも追加・削除できちゃう関数か。 https://ja.wordpress.org/2015/04/22/wordpress-4-1-2/ これまで数回htaccessの改ざんとかを受けてきたけど、どれかのプラグインは入れてるな・・・。

[goripom4]

1/5ぐらい使ってる。。。

[hrtr149]

アップデート必須だなぁ

[paperclipsquare]

Jetpackもかー。WordPressは本当に定期的なメンテナンスが必要なので、作ったあとに放置できないなあ

[web_shufu]

“Broken-Link-Checker”

[reliphone]

おいおい、影響範囲広いな

[dbfireball]

めんどくせええええええええええええええええええええ

[noridesu00]

あらまぁ。 WordPress使ってる人は見た方が良いですね。 ↓ 【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT

[junichi-mangacom]

そうなんだ。アップデートしないと。

[tomiyanx]

【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT

[cream_sky]

アプデかけておいた

[kosigan]

いくつか使ってるな。アップデートしないと。

[wdr_s]

おお、これは大問題。対処しないと。

[sakimoridotnet]

多いな。w

[akulog]

これはあかんヤツや #toki3_memo

[Kenji_s]

関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公式ドキュメントにある記載が不明確で、多くのプラグイン開発者が安全ではない方法で関数を用いている

[i-ken]

あらら、結構あれもこれも。

[ankou1060]

メジャーどころのプラグインがわんさか。 【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT

[einherjar]

“ラグイン開発者などと調整を実”

[nakakzs]

とりあえず一斉アップデート。

[lavitaebella]

Jetpack WordPress SEO Google Analytics by Yoast All In one SEO