Throws SPAM Away で脆弱性の指摘を受け修正いたしました。

Throws SPAM Away で脆弱性がありますとメッセージを受け修正しております。

前回リリースの バージョン 3.3.1 (最新版は 3.3.2)で修正済みのものになります。

現在3.3.0までのバージョンをご利用の方は速やかに最新版にアップデートしてください。

詳しくはこちら(英語です)

Throws SPAM Away < 3.3.1 – Comment Deletion via CSRF
https://wpscan.com/vulnerability/ac290535-d9ec-459a-abc3-27cd78eb54f

こういう問題ってまず、制作者に報告があるんですね。

今回、初めて知りました。

Throws SPAM Away バージョン 3.4 リリース

そして・・・実は今日 3.4 リリースしました。なので最新版= Version 3.4 になります。

こちらも 上記指摘の次に「ここもこうしないとダメーーー」って来たメッセージに沿って修正しました。

かなり昔のコードを修正していまして、「この機能不要だな」とか「こういう機能つけたら…」って思いながらも今回は修正と使い勝手向上だけに務めました。

WordPress の担当者さん、大変ありがとうございました!!

この作業が止まってしまうと「プラグイン開発停止」に陥るんだな…たぶん。

実際、30日以内に直さないと…と恐怖のメッセージも含まれていましたし。

アップデートお手数おかけしますが、何卒よろしくお願いします。

おまけ 〜恐怖〜

メール本文(キャプチャ)

翻訳

次はどうする あなたのプラグインはまだ閉じられていません。 このメールの送信から30日以内に、セキュリティに関連するすべての問題を解決してください。その時点で何かが見つかった場合、それらを修正するための前進がない場合、プラグインは閉じられます。

メール本文より

おー恐怖

この記事が気に入ったら
いいね ! しよう

Twitter で