[Pz-LkC][2.5.3.x]リンクをカード形式で表示するプラグイン更新。脆弱性に対する対応。

Pz-LinkCard
この記事は約2分で読めます。

リンクをカード形式で表示するWordPressプラグイン「Pz-LinkCard」。

最新版Ver.2.5.3を公式プラグインディレクトリで公開しました。

※[2024/03/26]最新版Ver.2.5.3.1を公式プラグインディレクトリで公開しました。

ver2.5.1→ver2.5.3修正点

2024年1月7日に公開したver2.5.1からのバージョンアップです。

公式ディレクトリからのダウンロード制限を解除しました

  • 当プラグインに脆弱性がある旨の指摘がありましたが、対応が遅れたため、公式ディレクトリから一時的に削除されていました。
  • 指摘事項について改修を行い、その旨を報告し、WordPress.orgによる再審査をお願いしたところ、公式ディレクトリへ復活いたしました。現在は新規登録、バージョンアップ、いずれのダウンロードも出来るようになりました。

脆弱性に対する修正を行いました

  • SSRF(サーバーサイドリクエストフォージェリ)に対して脆弱性があったため、対策を行いました。
  • XSS(クロスサイトスクリプティング)に対して脆弱性があったため、対策を行いました。
  • Reflected-XSS(反射型クロスサイトスクリプティング)に対して脆弱性があったため、対策を行いました。
  • ソーシャルカウントの取得時に安全性の低い仕組みを使用していたため、修正を行いました。
  • URLのチェックを厳しくしました。(これによりアクセスが出来ないURLに対して記述エラーが出易くなっています。次バージョンで対応する予定です)

動作確認を行いました

  • WordPress 6.4.3での動作確認を行いました。

ver2.5.3→ver2.5.3.1修正点

設定画面でのメッセージ誤表示を修正しました

  • 設定画面および管理画面にて「開発環境で作業中です」という旨のメッセージが誤って表示されていたため、修正しました。

記述エラーが表示されていたのを修正しました

  • リンク先が存在しない場合に「記述エラー」が表示されてしまっていたのを修正しました。

更新履歴の表示を修正しました

  • 更新履歴のリンクがされていない場合があったのを修正しました。

その他

お気づきの点などありましたら、コメント欄や、ツイッターアカウント「ぽぽろん@ぽぽづれ。(@popo68k)」もしくは「ぽぽづれ。(@popozure)」までご報告ください。

では、この辺で。(^-^)o

コメント

タイトルとURLをコピーしました