WordPress 不正なマルウェアコードが埋め込まれる脆弱性がある Fancybox
先日WordPressのセキュリティーホールが見つかった。
ただ、WordPressの本体ではなくFancyboxと言う画像表示用のプラグインに脆弱性が含まれている。
もしFancyboxを利用している場合、早急にプラグインをアップデート(最新版は修正済み)しなければならないだろう。
一時流行したLightbox系のプラグインであるFancyboxですが(今はColorBoxが流行っている?)
更新されていないサイトで、古いまま利用している場合が多くあると考えられます。
昔に作ったまま放置しているサイトを今一度確認したほうが良さそうです。
Wordpressには、Fancybox系のプラグインがたくさん公開されています。
今回のセキュリティーホールに該当するのは?
更新履歴(changelog)を見る限りは、「FancyBox for WordPress」かもしれません。
FancyBox系をのプラグインを利用している場合は、とりあえず修正されている最新版に変更した方が良さそうですね。
後、できるだけこの手のプラグインは利用せずに、本家のjQueryとテンプレートの変更で対応した方が
今後は安全かもしれません。
FancyBox for WordPress
" rel="nofollow" target="_blank">wordpress.org/plugins/fancybox-for-wordpress/