WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

改竄 レタープレス ネットビジネス ボタン 優先順位 iphone 自動化 .htaccess 株式会社ニュース 伊藤 歩 ping 秀吉塾天下統一 がら空きビジネス system 定型文 既得権益 タイガーウイング BBIZ Ban Hammer クラウド入力機能 カスタマイズ ネットゲーム ヤフーショッピング EC インペリアルゴールド 滑らか 81a338 ECサイト コピーボタン ping送信 マニュアル Extension Manager プロファイル css 株式会社バンザイ 大西良幸 高速ゲーム フォローマティック 権利収入 タスクバー JavaScript 日本語入力変換ソフト Agency Business CS6 アフィ匠 与沢翼×蝶乃舞 インターネットビジネススクール ファビコン google スタイルシート 秒速で1億円稼ぐ男 関根塾 久積篤史 球体 表示 プラグイン 三橋美仁 サイト改ざん twitter android アレックス 流出 大園式転売塾 パズル 百度 ブロック せどり 自己アフィリエイト Windows moza 情報商材 High Concept Marketing スクロール ツイッター テーマ 無断送信 配布 SyntaxHighlighter @PAGES WP Chrome Newpost Catch ヤフー アンダーグラウンドメソッド HTML4.0 脆弱性 Favicon 副業術 デスクトップ wpXサーバー ネットショップ 自動 ランキング ハート ツール アレックス式ネオせどりスクール サンタ ウイルス FireWorks 蝶乃舞 加工 フレンドシップメール バイマ MovableTYpe force puzzle followmatic アクセス制限 短縮URL クラウド変換 グラデーション アドセンス 大園転売塾 トレンドキーワード メルマガ配信システム ロリポップ html 放射線 ネットビジネス最後の楽園 切抜き 株式会社WINGOOD Google Maps API CGI ライブチャット 出店料 到達率 高額塾 アンダーグラウンドアフィリエイトクラブ リンクシェイカー 無料 IE 石井匠 スマホ シャンプー 賢威 特権ビジネス ムーバブルタイプ Baidu SKナレッジ 人物 切り抜き FTP ブラシ セキュリティ ざくざく君 テンプレート SEO メモ 不正送信 ネオヒルズアカデミー 新井浩 tool 伊藤虎太郎 上位表示 ヤフオク 固定ページ インフォトップ Google Maps レビュー ソース office Cash on Wordpress 小笠原健一 クロスアフィリエイト Line YouTube Maniax 2017 LinkShaker 伊藤塾 トラフィック アクセスアップ RMT エディタ レイアウト崩れ ソフト DTD ワードプレス 北川 雅嗣 Windows 7 XHTML ドメイン マイクロソフト 背景 IBS 与沢翼 伊藤 虎太郎 無料オファー BUYMA 量産 株式会社A-ブログレス ライオンアフィリエイト DOCTYPE wordpress 宮田麗花 ブラウザ 土屋ひろし 登録禁止 特定のメールアドレス 復元 関根義光 株式会社SRシステム クリックランキング RSS Includes Pages PPC KMS認証 Youtube クラック バナー ライン 大園麗花 KMSpico SmoothScroll.js 管理画面 エキスパートメール ブラクラ スムーズ スカイプ やしろ塾 getElementByTagName ブルートフォースアタック 立体 エクスプローラー 画像 Yahoo Adobe 短縮URLツール 不労所得の神 トレンドアフィリエイト Login LockDown ソースコード postpost レンタルサーバー ネットガレージ explorer 株式会社SRシステム 個人情報流出 山下 原田真 プロモーション エクスチェンジ MT 転売大園塾 アフィリエイト やしろひろたみ バイドゥー ぼかし document.all IP マルウエア アイコン 株式会社Free Agent Style Internet Explorer もざ 申請金ビジネス 詐欺 Diamond Affiliate Masters Program WEB Tiger-Wing ブロックポリシー 管理ツール 中山秀人 レイアウト 個人情報 Wordpress Content Slide バックアップ functions.php ネットビジネス大全集 ユーチューブマニアクス2017 ビジネス 池田純矢 感染 PHP 詐欺組織 wp-login.php Thunderbird 掲示板 インターネット モザイク MasterCollection Firefox CS5 インターネットエクスプローラー 不正アクセス ウインドウ 自己アフィリ getElementById 比較 村上省吾 音量アイコン 加藤 秀吉 改ざん RSS

アーカイブ

エステトラブル

このページの先頭へ