WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

IP CS6 詐欺組織 情報商材 ping送信 高速ゲーム HTML4.0 LinkShaker RSS Includes Pages android エディタ 株式会社Free Agent Style エクスチェンジ やしろ塾 EC Favicon wpXサーバー デスクトップ ネットショップ 球体 moza Thunderbird 音量アイコン XHTML スムーズ ネットガレージ 配布 インペリアルゴールド CGI Firefox office 宮田麗花 PHP レタープレス MasterCollection FTP 小笠原健一 滑らか 日本語入力変換ソフト PPC ウインドウ 画像 アレックス ヤフオク バイマ アドセンス リンクシェイカー Adobe Google Maps 秒速で1億円稼ぐ男 ヤフー 転売大園塾 IE CS5 ブラシ メモ 改ざん プロモーション 管理画面 個人情報流出 加藤 秀吉 もざ Wordpress Content Slide High Concept Marketing 秀吉塾天下統一 トラフィック マイクロソフト 背景 村上省吾 ソフト Extension Manager 伊藤塾 蝶乃舞 短縮URL ワードプレス インターネットエクスプローラー wp-login.php ライオンアフィリエイト ネットビジネス SEO 脆弱性 RMT ボタン 石井匠 レイアウト 株式会社WINGOOD 三橋美仁 モザイク 自己アフィリエイト Yahoo サンタ 大園麗花 Youtube テーマ SyntaxHighlighter 掲示板 ツイッター 株式会社SRシステム アンダーグラウンドメソッド @PAGES アイコン postpost フォローマティック followmatic カスタマイズ FireWorks エクスプローラー バイドゥー 不正アクセス 伊藤虎太郎 与沢翼 WP ドメイン ブルートフォースアタック Diamond Affiliate Masters Program twitter 特権ビジネス 申請金ビジネス クラウド入力機能 パズル プロファイル 上位表示 自動化 管理ツール 人物 インターネット DTD 土屋ひろし 中山秀人 量産 Line 副業術 感染 詐欺 ロリポップ ユーチューブマニアクス2017 クリックランキング マルウエア system 表示 ping アクセスアップ SKナレッジ コピーボタン 加工 wordpress 81a338 自己アフィリ セキュリティ ツール 自動 ソース 伊藤 虎太郎 がら空きビジネス 切抜き Login LockDown スクロール インフォトップ getElementByTagName ネットビジネス大全集 無料オファー やしろひろたみ ライン 権利収入 マニュアル html スタイルシート RSS 株式会社A-ブログレス バナー 関根義光 クロスアフィリエイト 大西良幸 IBS tool DOCTYPE 比較 賢威 ビジネス 復元 Google Maps API ブロックポリシー KMS認証 ネオヒルズアカデミー ブラクラ WEB 不労所得の神 SmoothScroll.js タスクバー 大園式転売塾 ファビコン YouTube Maniax 2017 新井浩 トレンドアフィリエイト Cash on Wordpress タイガーウイング functions.php グラデーション 株式会社バンザイ クラウド変換 プラグイン ブロック 百度 Windows 7 explorer ハート 大園転売塾 久積篤史 ソースコード BUYMA ライブチャット 株式会社SRシステム google 不正送信 クラック シャンプー 到達率 MT アンダーグラウンドアフィリエイトクラブ 北川 雅嗣 Newpost Catch ムーバブルタイプ Ban Hammer 固定ページ スマホ 特定のメールアドレス 出店料 無断送信 定型文 バックアップ 短縮URLツール アフィ匠 流出 Windows document.all css スカイプ 高額塾 アレックス式ネオせどりスクール 山下 MovableTYpe 優先順位 せどり サイト改ざん アフィリエイト Agency Business 伊藤 歩 force puzzle Baidu Internet Explorer 無料 登録禁止 ブラウザ ネットビジネス最後の楽園 関根塾 KMSpico getElementById 既得権益 トレンドキーワード テンプレート 個人情報 池田純矢 アクセス制限 ヤフーショッピング ざくざく君 株式会社ニュース フレンドシップメール メルマガ配信システム レンタルサーバー Tiger-Wing 原田真 ぼかし エキスパートメール 与沢翼×蝶乃舞 インターネットビジネススクール iphone BBIZ ウイルス 改竄 ECサイト レビュー JavaScript Chrome ネットゲーム 放射線 ランキング レイアウト崩れ .htaccess 立体 切り抜き

アーカイブ

エステトラブル

このページの先頭へ