Bleeping Computer

200K WordPress Sites Exposed to Takeover Attacks by Plugin Bug

A high severity cross-site request forgery (CSRF) bug allows attackers to take over WordPress sites running an unpatched version of the Code Snippets plugin because of missing referer checks on the ...
note

さくらインターネットのWordPressにCode Snippetsをインストールして ...

WordPressをもっと便利に使いたいと思い、ショートコードを手軽に管理できる **Code Snippets** というプラグインを試してみました。しかしインストール時にエラーが発生。試行錯誤の末に解決できたので、同じ問題で困っている方のために記録しておきます。