ワードプレス用、無料高機能アクセス解析プラグイン「WP Slimstat」古いバージョンは注意!

ワードプレス用の高機能アクセス解析プラグイン(無料)「WP Slimstat」ですが、
WP Slimstatのバージョン3.9.5以前の場合は注意が必要です。

バージョン3.9.6以降は大丈夫なのですが、バージョン3.9.5以前の場合、
米国時間2015年2月24日に、サイトのっとりの危険性があると報告・公表されました。

http://japan.zdnet.com/article/35060960/ より引用

WordPressのコンテンツ管理システムを利用するウェブサイト用のプラグイン「WP Slimstat」に、サイトの乗っ取りを可能にする極めて危険性の高い脆弱性が発見された。影響を受けるサイトは100万件を超えるとみられている。

 この脆弱性は、セキュリティ企業Sucuriの研究者であるMarc-Alexandre Montpas氏によって、米国時間2月24日にセキュリティアドバイザリの形で公表された。脆弱性の影響を受けるのはWP Slimstatのバージョン3.9.5以前。最新版の3.9.6は影響を受けない。

2015年5月29日現在、バージョンは4.1.2であり、脆弱性発見から、既に多数の改良が加えられております。
きちんと脆弱性に対応してくれている証拠であると思います。
ユーザーの少ないソフトの場合は、脆弱性自体も発見されにくく、発見されたとしても対応がされなかったり、
遅れることもあります。その点、WP Slimstatは、評価できるのではないでしょうか?

コメント

タイトルとURLをコピーしました