XSS for the month of June / July

というブログに、プラグインの脆弱性情報がありました。

WordPressに問題がなくても、テーマやプラグインに問題があれば、危ないものになってしまいます。

この情報には、

wordpress security で検索すると、上位に表示される

WordPress Better WP Security 3.5.4　プラグイン

翻訳プラグインで有名な

qTranslate plugin 2.5.3　プラグイン

メンテナンスなどの時に使う

underConstruction 1.08　プラグイン

など、日本にも多数のユーザーがいると思われるプラグインも含まれているようなので、お知らせします

オープンソースは、このような情報が、広く公開されているのが大事で、プラグインの制作者が、このような問題にどのような対処を行うかによって、プラグインの信頼性が決まってくるのではないかと、私は思います。

脆弱性が発見されるためには、オープンな環境と、ユーザーが不可欠です。

そういう時にこそ、制作者のオープンソースへのスタンスも見えてくるように思います。

アップデートをお忘れなく