人気の WP Adminify プラグインのバージョン 3.1.6 以下に重大なクロスサイト スクリプティング (XSS) の脆弱性が最近発見されたことは、WordPress サイトの所有者にとって非常に懸念される事態です。この脆弱性が悪用されると、攻撃者が管理ダッシュボードやフロントエンド サイトに悪意のある JavaScript コードを挿入できる可能性があります。
セキュリティ研究者の Rio Darmawan 氏の報告によると、この脆弱性はプラグイン コードの入力サニタイズが不十分なために発生します。WP Adminify の脆弱なバージョンを使用しているサイト管理者は、プラグインを直ちに更新または削除することを強くお勧めします。残念ながら、この記事の執筆時点では、パッチを適用したバージョンは提供されていないようです。
WP Adminify を更新または削除できないサイト所有者は、特別な予防措置が必要です。wp-firewall.com の無料 WordPress ファイアウォール プラグインなどの Web アプリケーション ファイアウォール (WAF) を有効にすると、パッチの開発中に保護層を追加できます。WAF は着信トラフィックを検査し、XSS の試みやその他の攻撃がサイトに到達する前にブロックします。
XSS 脆弱性は、今日の WordPress サイトが直面している最も一般的で危険な脆弱性の 1 つであるため、WP Adminify のユーザーには対策を講じるよう強く勧めます。安全な代替手段に移行するか、WAF などの一時的な緩和策を実装してください。サイトとデータを無防備なままにしないでください。
読者は、wp-firewall.com の料金ページから無料の WordPress ファイアウォール プラグインにサインアップすることで、WordPress のセキュリティ体制を強化できます: https://wp-firewall.com/pricing/
出典: vuldb.com
日本語 
English 
简体中文 
香港中文 
繁體中文 
Español 
Français 
العربية 
हिन्दी 
বাংলা