WordPressプラグインAllyのセキュリティ脆弱性がSQLインジェクションの欠陥であることが特定された。この問題は、同プラグインを使用する最大25万のウェブサイトに潜在的に影響を及ぼす可能性がある。この欠陥は、2026年3月12日に公開されたTechRadarの記事で報じられた。
Allyとして知られるWordPressプラグインに、深刻なセキュリティ欠陥、具体的にはSQLインジェクションの脆弱性が発見された。TechRadarによると、この問題はプラグインの機能に依存する約25万のウェブサイトにリスクをもたらす可能性がある。SQLインジェクションの欠陥は、攻撃者が悪意あるコードを注入することでデータベースクエリを妨害することを可能にし、不正アクセスやデータ侵害を引き起こす可能性がある。Allyの脆弱性の正確な詳細は入手可能な報道では限定的であるものの、その潜在的な規模は、ウェブの大部分を支えるWordPressエコシステムにおけるプラグインセキュリティの重要性を強調している。この報告は、プラットフォームの以前の脆弱性に続くWordPressプラグインセキュリティにおけるもう一つの懸念すべき事案としてこれを挙げている。ウェブサイト管理者はプラグイン開発者からの更新を監視するよう助言されているが、具体的な是正手順は情報源で詳細に述べられていない。この事象は、安全なオープンソースソフトウェア環境を維持する継続的な課題を改めて思い起こさせるものである。初期報道では、さらなるタイムラインや開発者の対応は提供されていなかった。
