WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

リンクシェイカー Thunderbird 自己アフィリ 秀吉塾天下統一 レビュー Favicon 山下 ブロック せどり クラウド入力機能 アレックス 原田真 レタープレス クラック カスタマイズ 立体 メモ 伊藤 歩 デスクトップ セキュリティ SyntaxHighlighter アフィ匠 JavaScript 登録禁止 SmoothScroll.js XHTML 加藤 秀吉 比較 量産 スクロール 管理ツール ヤフー 滑らか ライオンアフィリエイト 北川 雅嗣 プロモーション Baidu アクセス制限 ランキング トラフィック ムーバブルタイプ postpost FTP Extension Manager ウイルス ざくざく君 ping 不労所得の神 プロファイル 伊藤 虎太郎 テーマ 画像 @PAGES 自動 CS6 中山秀人 レイアウト崩れ 無料オファー ブラクラ 81a338 KMS認証 WEB MT 短縮URL タスクバー WP サイト改ざん ブルートフォースアタック 大西良幸 アクセスアップ 小笠原健一 wpXサーバー RMT 株式会社ニュース ネットビジネス最後の楽園 バイドゥー 株式会社A-ブログレス Google Maps API ネットビジネス大全集 スムーズ インターネットエクスプローラー グラデーション ブラシ 秒速で1億円稼ぐ男 ネットビジネス ビジネス 短縮URLツール css 新井浩 自己アフィリエイト IE 株式会社WINGOOD 上位表示 Newpost Catch office 伊藤虎太郎 アンダーグラウンドアフィリエイトクラブ getElementById 池田純矢 流出 改ざん Windows 7 functions.php 株式会社SRシステム .htaccess IBS HTML4.0 force puzzle バナー バックアップ FireWorks タイガーウイング テンプレート ライン ネットゲーム CS5 特定のメールアドレス ヤフオク CGI 与沢翼 BBIZ 関根義光 html ブロックポリシー 脆弱性 DOCTYPE 無料 人物 出店料 IP アイコン もざ SEO getElementByTagName Diamond Affiliate Masters Program Firefox ECサイト ユーチューブマニアクス2017 レンタルサーバー やしろひろたみ 感染 android フレンドシップメール PPC クロスアフィリエイト アンダーグラウンドメソッド バイマ 詐欺 既得権益 ping送信 サンタ 与沢翼×蝶乃舞 インターネットビジネススクール 高速ゲーム エクスプローラー 音量アイコン 特権ビジネス moza 株式会社SRシステム 伊藤塾 インターネット 久積篤史 ファビコン 蝶乃舞 副業術 スタイルシート KMSpico 切り抜き 大園麗花 定型文 球体 アドセンス 表示 tool コピーボタン google アレックス式ネオせどりスクール 土屋ひろし インフォトップ エキスパートメール BUYMA ツイッター SKナレッジ Internet Explorer 背景 Windows フォローマティック MovableTYpe PHP ネオヒルズアカデミー 高額塾 MasterCollection ソフト ネットショップ DTD 自動化 Login LockDown RSS Youtube アフィリエイト 加工 エディタ Adobe 管理画面 復元 やしろ塾 クリックランキング LinkShaker document.all 石井匠 ぼかし Chrome RSS Includes Pages 到達率 掲示板 レイアウト ライブチャット トレンドアフィリエイト 大園式転売塾 twitter ボタン スマホ マニュアル ブラウザ マイクロソフト wp-login.php ツール 三橋美仁 大園転売塾 ハート ワードプレス 詐欺組織 Cash on Wordpress YouTube Maniax 2017 賢威 モザイク マルウエア 関根塾 High Concept Marketing 情報商材 wordpress ロリポップ Google Maps ソースコード system ネットガレージ 配布 トレンドキーワード ソース パズル 株式会社バンザイ 権利収入 Yahoo 固定ページ メルマガ配信システム Ban Hammer ウインドウ Agency Business 不正送信 不正アクセス エクスチェンジ 切抜き 個人情報流出 インペリアルゴールド 改竄 シャンプー iphone 無断送信 プラグイン 放射線 日本語入力変換ソフト 村上省吾 がら空きビジネス explorer 株式会社Free Agent Style 転売大園塾 クラウド変換 EC 優先順位 宮田麗花 個人情報 ドメイン ヤフーショッピング スカイプ Wordpress Content Slide 百度 followmatic Tiger-Wing Line 申請金ビジネス

アーカイブ

エステトラブル

このページの先頭へ