Ads by Google
ワードプレスへのログイン履歴を保存するプラグイン「Crazy Bone」にXSSの脆弱性が存在するようです。
既にプラグインの公式ディレクトリからも削除されています。
今後はメンテナンスを行う予定も無いとのこと。
現在[Crazy Bone]をお使いの方は利用を停止してプラグインフォルダから削除しておくのが望ましいです。
別名「狂骨」と呼ばれるこのプラグインは、不正ログインを監視できるので弊社でも随分とお世話になっていました。
しかし、せっかく不正ログインを監視できてもセキュリティに問題があるので利用を続けるのは危険ですからね。残念ですがプラグイン自体を削除しておきましょう。
なお以下のリポジトリにXSS脆弱性の問題を修正したバージョン(0.6.0)が置いてあります。
どうしても[Crazy Bone]を使いたい方は上記の修正版を利用しましょう。
株式会社オンズ制作チーム。
ウェブサイト制作、デザイン制作でお悩みの際はお気軽にご相談ください。
アナタにオススメ!
同じカテゴリーの他の記事です。
: Failed to open stream: HTTP wrapper does not support writeable connections in <b>/home/onze/on-ze.com/public_html/wordpress/wp-content/themes/onze-2022/inc/thumbnail.php</b> on line <b>60</b><br/>https://on-ze.com/http://on-ze.com/wordpress/wp-content/themes/onze-2022/inc/thumbnail/600x360x80-d62a012a312a06e1e5ff177bed84971b-wordpress-logo.png){kind=logo}
【WordPress】ディレクトリの階層を辿る便利なショートコード。 【WordPress】ダッシューボードの管理バーから不要な項目を削除する。 【WordPress】投稿記事を自動保存するリビジョン機能を停止する方法 
【WordPress】自動アップグレード機能を無効化する方法。 ![【WordPress】セキュリティ対策プラグイン[Limit Login Attempts]でログイン試行回数を制限できます。](https://on-ze.com/http://on-ze.com/wordpress/wp-content/themes/onze-2022/inc/thumbnail/600x360x80-27cc3a0977fba594b62cf5dc051f90b7-thumbnail.png)
【WordPress】セキュリティ対策プラグイン[Limit Login Attempts]でログイン試行回数を制限できます。 【WordPress】タグ一覧ページにページネーションを実装する方法 【WordPress】プラグイン無しで番号付きのページネーションを実装する方法 【WordPress】PHPのバージョンアップに伴うエラーの解消 Ads by Google