![【注意喚起】WordPress向けプラグインに深刻な脆弱性](https://www.tetrabit.jp/wp/wp-content/themes/tetrabit/style/common/img/info_ttl.jpg)
WordPress向けソーシャルログイン用プラグインに深刻な脆弱性に関する注意喚起
「WordPress」向けに提供されているminiOrange製プラグイン「WordPress Social Login and Register」に深刻な脆弱性が明らかとなり、アップデートにて修正されました。
SNSなどのアカウントを用い、「WordPress」へのログインが可能となるいわゆる「ソーシャルログイン」の機能を追加するプラグインです。
既存利用者のメールアドレスを把握していれば、リモートより認証を突破してログインが可能となり、管理者などのアカウントも対象で、ウェブサイトそのものを乗っ取られるおそれもあります。
ご利用されている場合は、早急にアップデート等ご対応下さい。