WordPressのプラグインで脆弱性の報告が続いています

2024-01-26 記載
概要 : WordPressのプラグインで脆弱性の報告が続いています
Keyword : WordPress, プラグイン, 脆弱性

Googleニュースで”WordPress”を検索すると
https://news.google.com/search?q=wordpress
プラグインの脆弱性が常に報告されています。

少し例をあげると。

■ WordPressプラグイン「Contact Form 7」でスパムが送信される事例
同社によると、WordPressプラグイン「Contact Form 7」を利用したフォームに対する不正アクセスによってスパムメールが送信される事例が報告されているという。顧客のアカウントで大量のスパムメールが処理されることで、メール送信数の制限がかかり、必要なメールの送信が制約される可能性がある。

■WordPressの人気プラグイン「Better Search Replace」に脆弱性、更新を
Wordfenceは1月24日(米国時間)、「Better Search Replace ＜= 1.4.4 – Unauthenticated PHP Object Injection」において、人気の高いWordPressプラグイン「Better Search Replace」に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、認証されていない第三者により悪意のあるPHPオブジェクトを挿入されるリスクがある。

どちらも利用者の多いプラグインだと思われます。
WordPress本体がアップデートされたら全プラグインをアップデートしていますが、本体アップデートの間にもプラグインのアップデートは必要ですね。

Googleニュースを定期的にチェックして情報メールを送信してくれるエージェントを作ろうと思っているのですがToDoどまりです。
ここBlogの更新も遅れ気味です。
遅れを取り戻すべくがんばらないと。(^^;