WordPress脆弱性情報：WordPress Popular Postsプラグイン

WordPressプラグインの脆弱性情報です。

WordPress Popular Postsプラグインに、脆弱性存在の報告

WordPress Popular Postsプラグインにおいて、脆弱性の存在が確認されました。
有効インストール数20万件を超えるプラグインで、アクセス数を集計し人気記事を表示するもので、日本でも、ブロガー・アフィリエイターやメディア系のサイトで多く使われているプラグインです。

このプラグインの設定方法＆使い方は、

サイドバーに人気記事をランキング表示してくれる無料プラグイン「WordPress Popular Posts」の使い方

をご覧ください。

 開示された脆弱性は、CVSS 3.xスコア6.1と中程度のものです。

脆弱性の内容は、反射型クロスサイトスクリプティングです。

WPScanによれば、PoCは7月13日に公開される予定です。

影響を受けるバージョン

脆弱性の影響を受けるプラグインのバージョンは、 5.5.1以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは6.0です。

プラグインアップデートの際は、PHPとWordPressのバージョンを確認しましょう

このプラグインは、2022年6月26日に6.0のメジャーリリースをしています。

このバージョンからは、PHP5のサポートが終了し、PHP7.2以上とWordPressコア5.3以上が必要となります。

プラグイン制作元からのリリース情報：https://cabrerahector.com/?p=2571

お使いのPHPとWordPressコアのバージョンを確認の上、プラグインのアップデートをしましょう。

PHPやコアのバージョン確認方法はこちら

自分でできるWordPress保守の基本：サイトヘルスを活用しよう