WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

ドメイン バイドゥー 人物 加藤 秀吉 上位表示 情報商材 せどり Extension Manager 配布 Chrome がら空きビジネス ブルートフォースアタック 感染 ヤフーショッピング エクスプローラー KMSpico アフィリエイト RSS ネットビジネス大全集 ブロックポリシー BUYMA 比較 Login LockDown 株式会社バンザイ ネットガレージ 関根塾 自己アフィリエイト プロファイル 自動化 force puzzle 石井匠 与沢翼 Firefox PHP ライブチャット 切抜き 改ざん 株式会社Free Agent Style ユーチューブマニアクス2017 出店料 エディタ レタープレス クラウド変換 @PAGES HTML4.0 Ban Hammer 加工 FTP XHTML ファビコン ヤフー メモ 個人情報流出 スマホ ビジネス EC 無料オファー 百度 アレックス 三橋美仁 やしろ塾 インフォトップ ウイルス テーマ ping送信 KMS認証 SyntaxHighlighter 放射線 IP ヤフオク マルウエア getElementByTagName 脆弱性 ムーバブルタイプ 不正アクセス クリックランキング 土屋ひろし ECサイト 大園麗花 css パズル 与沢翼×蝶乃舞 インターネットビジネススクール PPC WP 蝶乃舞 秀吉塾天下統一 Line 株式会社ニュース メルマガ配信システム スムーズ 株式会社A-ブログレス ボタン 大園転売塾 JavaScript tool レンタルサーバー 詐欺組織 北川 雅嗣 ソフト WEB ネットゲーム 無断送信 moza MovableTYpe インペリアルゴールド 株式会社SRシステム Google Maps .htaccess ハート ロリポップ ウインドウ 到達率 エキスパートメール ツール コピーボタン 背景 Thunderbird ネットビジネス トラフィック MasterCollection 転売大園塾 副業術 CS5 フォローマティック エクスチェンジ 日本語入力変換ソフト スカイプ 池田純矢 アンダーグラウンドアフィリエイトクラブ 表示 登録禁止 MT ブロック 量産 画像 android インターネットエクスプローラー wordpress Tiger-Wing ワードプレス ネオヒルズアカデミー High Concept Marketing モザイク 高速ゲーム 管理画面 賢威 大園式転売塾 久積篤史 ネットビジネス最後の楽園 IE アンダーグラウンドメソッド 流出 スクロール BBIZ クラック バックアップ クラウド入力機能 フレンドシップメール マイクロソフト プラグイン CS6 twitter ソースコード 申請金ビジネス Cash on Wordpress アフィ匠 ライン 大西良幸 SKナレッジ 関根義光 新井浩 DTD 伊藤塾 既得権益 滑らか サンタ インターネット Favicon SEO 伊藤虎太郎 スタイルシート 秒速で1億円稼ぐ男 山下 音量アイコン ブラシ YouTube Maniax 2017 レイアウト崩れ Adobe 短縮URLツール グラデーション 不正送信 ネットショップ 株式会社SRシステム Newpost Catch トレンドアフィリエイト wp-login.php Windows 切り抜き バナー 短縮URL ping SmoothScroll.js トレンドキーワード マニュアル タイガーウイング アレックス式ネオせどりスクール Google Maps API ぼかし 個人情報 中山秀人 改竄 IBS postpost リンクシェイカー 特権ビジネス 詐欺 株式会社WINGOOD Internet Explorer explorer Yahoo ざくざく君 DOCTYPE アクセスアップ 掲示板 iphone Wordpress Content Slide getElementById 優先順位 81a338 復元 Agency Business 無料 Diamond Affiliate Masters Program 定型文 Baidu 伊藤 虎太郎 立体 高額塾 レイアウト 伊藤 歩 document.all 自動 google Windows 7 村上省吾 ソース functions.php system テンプレート ランキング 球体 サイト改ざん LinkShaker 特定のメールアドレス 宮田麗花 followmatic 不労所得の神 アドセンス 自己アフィリ ブラウザ シャンプー セキュリティ office ツイッター ライオンアフィリエイト デスクトップ バイマ レビュー html wpXサーバー ブラクラ FireWorks 権利収入 Youtube カスタマイズ RSS Includes Pages やしろひろたみ クロスアフィリエイト プロモーション もざ 原田真 小笠原健一 アイコン 固定ページ タスクバー RMT CGI 管理ツール アクセス制限

アーカイブ

エステトラブル

このページの先頭へ