90万ものサイトに影響あり。WordPressで人気のフォームプラグインに重大な脆弱性が見つかる [565880904]
■ このスレッドは過去ログ倉庫に格納されています
Patchstackは7月27日(米国時間)、「Multiple Vulnerabilities in WordPress Ninja Forms Plugin - Patchstack」において、WordPressの人気プラグインである「Ninja Forms」に複数の深刻な脆弱性があることを伝えた。90万以上のサイトに影響を及ぼす重大な脆弱性とされており注意が必要。
Ninja FormsはWordPressで人気のあるフォームビルダープラグインとして知られている。単純なコンタクトフォームからイベント登録、ファイルアップロード、支払いなどあらゆるタイプのフォームを構築することができ、すでに90万を超えるアクティブインストールが確認されている。該当するプラグインを使用している場合は、問題が修正されたバージョンへアップデートすることが望まれる。
https://news.mynavi.jp/techplus/article/20230729-2737379/ あー良かったcontactform7じゃなかった😌 プラグインの脆弱性のニュースは度々あるから
どれがどのニュースだか覚えていられん
使っているものかどうか一応毎回確認はするけど wordpressくんはそろそろ一旦作り直した方がいい wordpressの仕事する時は「プラグインは極力入れないでください」ってお願いしてる
大抵守ってくれないが 企業でwebデザイナーやってるけどCMSWordPressしか触った事ない
ぶっちゃけ何があるかも良く分かってない…
他の奴提案する事ある? 嫌儲に画像直リン貼ろうとしても
アドレスにwp-contentって入ってると弾かれる、死ね いつも脆弱性が見つかってるけど
WordPressの脆弱性を見つける仕事でもあるの? すげぇ素人の感想なんだけど
静的コンテンツを提供するだけで足りるサイトに
どうして余分な機構、釣り合わない機能を組み込もうとするの
静的であるという要求仕様に素直に従えばXSS脆弱性が生じる余地を大幅に削減できるよね? >>37
定期的に投稿とかでサイトの更新がされるとSEOの評価が上がる >>29
前にプラグイン作ろうと思ったことがあるが
この値はどこで作られてんだろうとかスパゲティの中から探すの大変すぎた >>38
静的文書を更新するという要求仕様がXSS脆弱性が生じる余地を高める余分な機構、釣り合わない機能を必要とするのかのかというと違うくね 訂正
静的文書を更新するという要求仕様
これがXSS脆弱性を生じるような「余地を高める余分な機構、釣り合わない機能」を必要とするのか
というと、それは違うくね >>41
あぁズレたこと言ったわ
サイトの注目集めやすくしたいとかそういうんじゃなければおっしゃる通り静的サイトの方がいいね 一向に死滅しないWP
意識高い一部のアプリでしか普及してないNextjs(react)
いい加減jquery辞めませんか? WEBに限らず何にでも汎化できる話として
https://xtech.nikkei.com/it/article/COLUMN/20080828/313626/fig2.jpg
構造を無用に大規模複雑化させてるのは誰なんだろうな
大は小を兼ねると言わんばかりに要求に見合わない過分なシステムを用いるのは誰の都合なんだろうな
90万ものサイトがXSS脆弱性を露呈するようなシステムを必要としてるのかというと疑問ある >>37
素人の感想とか予防線張ってるのがダサいと言うか性格が捻じ曲がっているというか
なんでIT系ってこういう根性悪いおじさん多いんだろ >>43
jQueryを辞めるメリットを教えてくれ
ただ「古い技術だから」ってのはダメだぞ webmとかampとか最近の標準化目指した規格も蛇蝎の如く嫌われてるよね >>46
おれ本当にIT畑にいない素人なんだけど
そこに疑義を呈して因縁付けてくるのマジ興味深いよね
これって意訳すると「あなたの主張は的を射ており同意できます」ってことなんじゃない?
素直にそう言えばいいのに。根性悪いおじさんだよね WordPressって常に脆弱性で続けてるイメージ WPで作られた数年更新されてないサイトが乗っ取られて
ウイルスや詐欺の温床になってんだよな
普通にグーグル検索で出てくるからタチ悪いわ エンジニアを雇わなくてもフォームとか作れちゃうのがwordpressの強みで
IT弱者が集まってるから狙われやすいのは弱みで
これらは表裏一体だろ
あきらメロン ■ このスレッドは過去ログ倉庫に格納されています