2015年5月12日火曜日

WordPress Yet Another Related Posts 4.2.4に関するメモ(未確定)

スポンサーリンク

ちょっと気になってるのでメモ。

内容に全く自信がありませんから、騒ぐ為に書いてるわけではなく、一応調べたソース的なものを残しておこうという程度です。
分かる人がみたら分かるでしょうから、そういう方に任せたい所..。

なお、そもそも問題が解決しているということかもしれませんので、シェアなどは控えていただいた方がよいかと思います。

[2014.5.14 末尾に追記]


WordPress Yet Another Related Posts


WordPressではメジャーな関連記事表示用のプラグイン。このプラグインがWordPress公式ページから消えているのを5/12の午前に確認。

その際に検索した範囲では特に情報が見当たらず、開発元のhttp://www.yarpp.com/にも特に情報がなさそう(といいますかそういう告知がどこにあるのか分からず...)なため、とりあえず保留。

5/11の23:00頃に改めて調べたみたら、以下のようなページを発見。


公開日が5/11に集中しており、かつ、これを書いている時点での最新バージョンである4.2.4が対象の模様。
ただ、2つ目のリンク先は作成日が「2/4」のため、既に対応しているのか新たに見つかったのかがわからず。

公式にページが残っていれば履歴を追えたが、現在はそれもできず。

とはいえ、配布サイトはちゃんとあるのでそこにすべての情報があるはず。ログインしないとみれない部分にあるのか、探し切れていないのか...。

英語が堪能ではないので、脆弱性が指摘されていることはわかってもそれがどうなったのかがよく分からない。

結び


こういったことはあまりおおっぴらに発信するものではない(特に私のようなあまり理解をしていない人間では)ので、あくまで「こういう情報を見かけた」という記録程度の意味合いで書いているにすぎませんので、あしからず。

追記


5/14に、5/12公開の以下の記事を発見。

「関連のある記事」を表示させる有名プラグイン、Yet Another Related Posts Plugin に脆弱性

検索では13日の時点でも見つからなかったのですが、日付は12日なので私が見たのとほとんど変わらないタイミングですね。
「セキュリティ会社」と書かれているので信頼性は高いと考えています(少なくとも私よりは信頼できるでしょう)。

スポンサーリンク

0 件のコメント :

コメントを投稿