どこまで早いのが是であるのかという議論はありますが、比較的早めにパッチが提供されたのはよいことだと思います。
ElasticComputeFarmによるPixabayからの画像
KingComposer patches XSS flaw impacting 100,000 WordPress websites
WordPressは多くのウエブサイトのCMSとしてよく使われています。
また、多くのプラグインが様々ソフトクリエイターから提供されて、さらに使いやすくなっています。
KingComposerもその一つで、簡単にドラッグ&ドロップしながらGUIを作成することができます。
そのAjaxモジュールにReflected XXSの脆弱性がWordfence脅威インテリジェンスによって発見されました。
それを指摘したのが、6月25日
それに回答はなかったのですが、6月29日にはパッチを提供開始しました。
早く対応したほうではないでしょうか?
このプラグインは10万台以上のWebサイトで稼働しているようです。
記事発表の時点では約62%のユーザはアップデートしたようですが、残りはまだ。。
早めにアップデートされることが望まれます。
Webサーバを構築していてWordPressやそのプラグインを利用している方は、定期的にアップデート情報を見ておきましょう。
必要あらばすぐにアップデートすることです。