WP Super CacheにXSSの脆弱性!1.4.4に上げていますか?

Author:
wordpresslogo

ちょっぴり危険なニュースを見かけた。
Persistent XSS Vulnerability Discovered in WP Super Cache Plugin
WordPressのキャッシュ系プラグイン、WP Super Cacheに脆弱性があった、と。
現在のバージョン1.4.4では修正されているようですね。

XSS、クロスサイトスクリプティングってのはうっかり盛り込みがちであり、自分もたまにそういう脆弱性を盛り込んでしまう。てかもともとの機能に対応が入っていなくてそれをベースにカスタマイズしたのが大抵の原因なのだが。
まあテストで漏れてしまったのは良くないですな。

僕はSuper Cacheは使っていないので問題無いですが、使っている人はちゃんとアップデートしているか確認しましょ。
4/4リリースなのでもう通知自体は来ているはず。アップデートしたかどうかはその人しだいですかね。
たまに企業のwordpressとかで本体含めアップデートさせてない場合あるけど、ああいうのって危険ですよねえ。
もし何か問題があったら誰が責任取るんだか。
まあ僕もカスタム投稿系のプラグインとかAkismetとかアップデートして不具合になったりすることあるので、何でもかんでもアップデートすりゃいいってもんでもないかもしれないけど。

本当はバイナリ持ってきてdiff取るのが一番なのですけど、面倒ですし、おまけに僕はPHP読めるけど、読めない人も多いからしゃーないか。

何にしろこういうwordpressのニュースサイトは確認したほうがいいですね。
何が起こるかわからないですから。

Share on Facebook
Pocket