最近WordPressのプラグインのアップデート状況を監視しているのですが、Visual CSS Style Editor(別名Yellow pencil visual theme customizer)が公開停止になり、しばらくたって公開が再開されていました。これは、掲題のように権限昇格の脆弱性があったので公開停止になり、修正版が出たことにより公開再開したものです。WordPressのプラグインではよく見る光景です。 注: 公開停止になったまま再開しないプラグインも珍しくありません。最近では、types、google-maps-builder、simple-share-buttons-adder、yuzo-related-post等の人気プラグインが公開停止になりましたが、本稿執筆時点で再開していません。 脆弱性の概要 脆弱性のあるバージョン: 7.1.9以前 脆弱性の種類: 権限昇格
![WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性 | 徳丸浩の日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/87c0f080e6f3b708bf20f9414418b8565a107224/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-kCRwjjnysG4%2FXLZpHx714FI%2FAAAAAAAARn0%2FexyJXnnvbnwk-_oSz-4udf7JARobKCfXACLcBGAs%2Fw1200-h630-p-k-no-nu%2Fyellow-css.png)