WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

蝶乃舞 ECサイト もざ 伊藤虎太郎 スタイルシート ロリポップ ツイッター クラウド変換 ブロックポリシー CS5 マニュアル 村上省吾 シャンプー 固定ページ WEB ブラクラ 高額塾 ネットビジネス最後の楽園 twitter ユーチューブマニアクス2017 ツール マルウエア 無断送信 ネットビジネス 個人情報流出 自己アフィリエイト 伊藤 歩 functions.php 株式会社WINGOOD 量産 explorer ブラウザ Extension Manager RSS 感染 短縮URL 背景 Google Maps ソフト リンクシェイカー アイコン スマホ ざくざく君 High Concept Marketing getElementByTagName エディタ アフィ匠 マイクロソフト ネットゲーム google MT MovableTYpe 切抜き ライン 配布 モザイク moza ハート 81a338 ping レタープレス 復元 office Yahoo セキュリティ タスクバー カスタマイズ クラウド入力機能 秀吉塾天下統一 Windows wordpress ウイルス 高速ゲーム 与沢翼×蝶乃舞 インターネットビジネススクール 人物 EC 上位表示 プロファイル スムーズ 比較 秒速で1億円稼ぐ男 Diamond Affiliate Masters Program ぼかし html クラック 宮田麗花 Youtube ヤフオク 既得権益 wp-login.php 短縮URLツール 大園式転売塾 ネットビジネス大全集 SKナレッジ Chrome ファビコン デスクトップ BUYMA 流出 アクセス制限 中山秀人 掲示板 クロスアフィリエイト スクロール メルマガ配信システム 不正送信 レンタルサーバー 新井浩 加工 RMT force puzzle ネットショップ 日本語入力変換ソフト PHP 石井匠 ヤフーショッピング ネットガレージ エクスチェンジ 関根義光 サンタ 立体 ソースコード テンプレート 株式会社バンザイ バイドゥー iphone followmatic ブラシ アクセスアップ 株式会社A-ブログレス 山下 Line android 株式会社ニュース スカイプ 切り抜き 株式会社Free Agent Style 到達率 HTML4.0 IE Baidu 優先順位 ヤフー ブロック IP ソース パズル Thunderbird 権利収入 トレンドアフィリエイト SEO 自己アフィリ 出店料 Cash on Wordpress トラフィック ウインドウ エキスパートメール 百度 Ban Hammer ワードプレス Agency Business postpost バックアップ レビュー 三橋美仁 池田純矢 伊藤 虎太郎 Wordpress Content Slide ビジネス バイマ wpXサーバー tool 表示 不労所得の神 CS6 自動化 CGI アドセンス 定型文 小笠原健一 .htaccess やしろ塾 伊藤塾 JavaScript 大園転売塾 トレンドキーワード レイアウト 北川 雅嗣 脆弱性 大園麗花 クリックランキング DOCTYPE 滑らか 自動 やしろひろたみ MasterCollection Newpost Catch ブルートフォースアタック 転売大園塾 XHTML 詐欺組織 フレンドシップメール 関根塾 株式会社SRシステム 大西良幸 LinkShaker ライブチャット 放射線 画像 Adobe SyntaxHighlighter 土屋ひろし WP FireWorks Internet Explorer FTP アンダーグラウンドメソッド BBIZ 個人情報 Favicon フォローマティック メモ アレックス式ネオせどりスクール system ボタン ランキング 久積篤史 Tiger-Wing プロモーション DTD インペリアルゴールド Windows 7 Firefox 音量アイコン SmoothScroll.js getElementById ライオンアフィリエイト がら空きビジネス 特権ビジネス 改ざん css 改竄 管理ツール ムーバブルタイプ せどり @PAGES PPC 副業術 レイアウト崩れ KMSpico 株式会社SRシステム 無料オファー コピーボタン テーマ IBS ネオヒルズアカデミー グラデーション アレックス YouTube Maniax 2017 サイト改ざん プラグイン Google Maps API 申請金ビジネス 情報商材 球体 KMS認証 ドメイン 与沢翼 インターネット バナー 特定のメールアドレス エクスプローラー 詐欺 アンダーグラウンドアフィリエイトクラブ インターネットエクスプローラー 賢威 原田真 Login LockDown ping送信 RSS Includes Pages 管理画面 document.all 不正アクセス 登録禁止 タイガーウイング アフィリエイト 加藤 秀吉 無料 インフォトップ

アーカイブ

エステトラブル

このページの先頭へ