Facebook や X(旧Twitter) など 経由で Web サイトにログイン Webサイトにログインを可能にする WordPressプラグイン Heateor Social Login WordPress に 深刻度 警告 の 脆弱性が発見されました。
対策バージョン 1.1.32 (2024/4/16(火)リリース) 以降に更新してください。
想定される事象
| 想定される事象 | サイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
|---|---|
| 発生バージョン | Social Login WordPress 1.1.31 (2023/12/27 リリース) を含む前のバージョン |
| CVE-ID / CVSS v3 による深刻度 | CVE-2024-32674 / 基本値: 5.4 (警告) [IPA値] |
対策
最新版にアップデートしてください。
当社の WordPress 保守サービス スタンダード もしくは プレミアムプラン ご利用のお客様において、プラグイン Ninja Forms をご利用されている場合は、プラグイン 更新状況をメールにて 順次ご案内しております。
WordPress プラグイン情報 (2023年5月8日 19時点)
| 最新版 バージョン | 1.1.32 (2024/4/16(火)リリース) |
| WordPress バージョン | 2.5.0またはそれ以降 検証済み最新バージョン : 6.5.3 |
| 有効インストール数 | 1,000以上 |
| プラグイン ページ (日本語) | Heateor Social Login WordPress – WordPress プラグイン | WordPress.org 日本語 |
| 開発者 ページ (英語) | About – Heateor |
