WordPressのスマホ最適化用プラグイン「WPTouch」に深刻な脆弱性が見つかったみたいです

スポンサーリンク

 WordPressのスマートフォン最適化のためのプラグイン「WPtouch」に深刻な脆弱性が見つかり、修正のための更新版がリリースされた。
(中略)
 影響を受けるのはWPtouchのバージョン3.xを使っていて、ゲストユーザーの登録を受け付けているWebサイト。例えば登録ユーザーやブログ筆者などがログインして、バックドアやマルウェアをWebサイトのディレクトリに仕込む手口で、そのWebサイトが乗っ取られる恐れがあるという。

 この問題はWPtouch最新版のバージョン3.4.3で7月12日に修正された。同プラグインを使っている場合はできるだけ早くアップデートを適用するようSucuriは促している。なお、WPtouchのバージョン2.xおよび1.xはこの問題の影響を受けないという。

WordPress、スマートフォン最適化プラグインの深刻な脆弱性を修正 – ITmedia エンタープライズより
wordpressを使っていて、ゲストユーザーの登録を受け付けるサイトというのはあまり見たことがないです。無料の登録制のサイトの場合にありえるかも

WPTouchはスマホ最適化用のプラグインとして有名なので、使っている人は多そうです。
使っている場合は、念のため最新版に更新しておいたほうがいいかも。