Wordpressのプラグイン「Social Connect」にて危険度高の脆弱性が公開、パッチ公開は未定

こんにちは。高橋です。

先日、Wordpressのプラグインである「Social Connect」にて危険度がかなり高い脆弱性が公開されました。

出典：Wordfence

この「Social Connect」は、SNSアカウントでのログイン認証を実現するプラグインです。

今回の脆弱性ですが、特定条件の下で認証のバイパスが可能となるもので、サイト上の既存ユーザーとしてログインできてしまうといったものとなります。

このプラグインは6年前からアップデートが実施されておらず、現在は公開されていません。

パッチの公開も未定であるため、このままパッチの公開もないまま進みそうな感じもしています。

最近、ホームページを作成することもあり、Wordpressの凄さは感じているのですが、プラグインのメンテナンス等、運用面をしっかりと検討しておくことも必要だなと感じています。

本脆弱性に該当する場合は、サイト構成を変更したりするなどの抜本的な対策も含めて検討する必要があるかなと思いました。