WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

出店料 High Concept Marketing SmoothScroll.js ムーバブルタイプ 放射線 加藤 秀吉 与沢翼×蝶乃舞 インターネットビジネススクール ビジネス インペリアルゴールド やしろひろたみ 村上省吾 不正アクセス エキスパートメール 株式会社SRシステム マルウエア 自己アフィリエイト IP ブルートフォースアタック スタイルシート 三橋美仁 権利収入 掲示板 個人情報 アレックス 高額塾 背景 百度 ライブチャット トレンドアフィリエイト アクセスアップ 比較 RMT PPC バイドゥー レイアウト SEO Ban Hammer 情報商材 サンタ android トラフィック ネットガレージ Yahoo 申請金ビジネス SyntaxHighlighter 大西良幸 タスクバー スムーズ ネットビジネス大全集 インターネットエクスプローラー クラック MT ヤフオク 無断送信 原田真 Login LockDown ブラクラ Wordpress Content Slide 中山秀人 株式会社SRシステム 切抜き トレンドキーワード ドメイン google ブロックポリシー 池田純矢 getElementByTagName 自動化 getElementById 無料 ping やしろ塾 ECサイト JavaScript 既得権益 ハート functions.php ソースコード 人物 ブロック アフィリエイト もざ css Windows Thunderbird Newpost Catch ウインドウ SKナレッジ マイクロソフト 関根塾 スカイプ レンタルサーバー メルマガ配信システム Extension Manager 加工 Tiger-Wing グラデーション 登録禁止 プロファイル 立体 postpost Baidu ネットビジネス レイアウト崩れ twitter DTD 賢威 レビュー FireWorks プラグイン 伊藤塾 シャンプー ランキング ネットショップ YouTube Maniax 2017 ボタン explorer 球体 system スクロール 固定ページ アドセンス 不正送信 ユーチューブマニアクス2017 クラウド変換 蝶乃舞 followmatic FTP フォローマティック KMSpico プロモーション Youtube 配布 CS5 特定のメールアドレス エディタ アクセス制限 アンダーグラウンドメソッド 特権ビジネス 小笠原健一 Google Maps API 株式会社バンザイ カスタマイズ 新井浩 KMS認証 がら空きビジネス BBIZ ブラウザ 北川 雅嗣 Cash on Wordpress 無料オファー ロリポップ ワードプレス 優先順位 自己アフィリ PHP テーマ LinkShaker 不労所得の神 デスクトップ EC クロスアフィリエイト テンプレート クリックランキング @PAGES 表示 Windows 7 ざくざく君 Firefox 定型文 画像 モザイク 秒速で1億円稼ぐ男 レタープレス 短縮URL ブラシ 感染 改竄 マニュアル wpXサーバー force puzzle ウイルス 復元 バナー ツール 音量アイコン 株式会社ニュース 伊藤 歩 株式会社WINGOOD 大園転売塾 宮田麗花 バックアップ moza ソース CGI tool 久積篤史 改ざん 量産 html Favicon フレンドシップメール BUYMA DOCTYPE セキュリティ インターネット 山下 到達率 Chrome 短縮URLツール バイマ ライオンアフィリエイト 管理画面 クラウド入力機能 Google Maps Line アフィ匠 与沢翼 HTML4.0 ファビコン IE パズル .htaccess サイト改ざん MasterCollection ライン ツイッター ぼかし XHTML Adobe エクスプローラー 株式会社A-ブログレス ネットゲーム 日本語入力変換ソフト 伊藤虎太郎 WEB 個人情報流出 wp-login.php リンクシェイカー IBS RSS Includes Pages ネオヒルズアカデミー 切り抜き スマホ 関根義光 転売大園塾 詐欺 自動 流出 CS6 エクスチェンジ アイコン コピーボタン ヤフー 81a338 上位表示 Agency Business wordpress 大園麗花 土屋ひろし WP タイガーウイング 大園式転売塾 ネットビジネス最後の楽園 伊藤 虎太郎 脆弱性 ソフト せどり インフォトップ 秀吉塾天下統一 詐欺組織 MovableTYpe office 株式会社Free Agent Style ping送信 アンダーグラウンドアフィリエイトクラブ 副業術 アレックス式ネオせどりスクール 石井匠 document.all ヤフーショッピング 管理ツール iphone RSS Internet Explorer メモ 高速ゲーム 滑らか Diamond Affiliate Masters Program

アーカイブ

エステトラブル

このページの先頭へ