Throws SPAM Away で脆弱性がありますとメッセージを受け修正しております。
前回リリースの バージョン 3.3.1 (最新版は 3.3.2)で修正済みのものになります。
現在3.3.0までのバージョンをご利用の方は速やかに最新版にアップデートしてください。
詳しくはこちら(英語です)
Throws SPAM Away < 3.3.1 – Comment Deletion via CSRF
https://wpscan.com/vulnerability/ac290535-d9ec-459a-abc3-27cd78eb54f
こういう問題ってまず、制作者に報告があるんですね。
今回、初めて知りました。
Throws SPAM Away バージョン 3.4 リリース
そして・・・実は今日 3.4 リリースしました。なので最新版= Version 3.4 になります。
こちらも 上記指摘の次に「ここもこうしないとダメーーー」って来たメッセージに沿って修正しました。
かなり昔のコードを修正していまして、「この機能不要だな」とか「こういう機能つけたら…」って思いながらも今回は修正と使い勝手向上だけに務めました。
WordPress の担当者さん、大変ありがとうございました!!
この作業が止まってしまうと「プラグイン開発停止」に陥るんだな…たぶん。
実際、30日以内に直さないと…と恐怖のメッセージも含まれていましたし。
アップデートお手数おかけしますが、何卒よろしくお願いします。
おまけ 〜恐怖〜
翻訳
次はどうする あなたのプラグインはまだ閉じられていません。 このメールの送信から30日以内に、セキュリティに関連するすべての問題を解決してください。その時点で何かが見つかった場合、それらを修正するための前進がない場合、プラグインは閉じられます。
メール本文より
おー恐怖