【注意!】人気のあるWordPressプラグインが、Twitterアカウントのハイジャックを許すアクセストークンをリーク!?

「WordPressのとある人気プラグインが、接続されたTwitterのアカウントを危険に晒していたことが発覚した」
とTechCrunch Japanは伝えている

問題が発覚したのは

Social Network Tabsは、WordPressで構築されたウェブサイトのソースコード中に、いわゆるアカウントアクセストークンを保存していたのだ。よってソースコードを見た人なら誰でも、接続されたTwitterハンドルとアクセストークンを見ることができたのだ。アクセストークンを使用することで、毎回パスワードを再入力したり、2要素認証コードを入力したりしなくても、携帯電話やコンピュータからウェブサイトへのログインを維持することができる。

とある。

この記事が出た時点では対応しきれていないようだが、使用しているユーザーは注意する必要がありそうだ