WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ブロックポリシー ネオヒルズアカデミー 新井浩 バックアップ トレンドキーワード サイト改ざん ネットビジネス 詐欺 EC PPC Youtube レイアウト iphone 固定ページ 株式会社Free Agent Style クリックランキング 関根義光 原田真 .htaccess 優先順位 JavaScript 加藤 秀吉 石井匠 加工 権利収入 タイガーウイング Diamond Affiliate Masters Program デスクトップ マイクロソフト SmoothScroll.js wordpress explorer 与沢翼×蝶乃舞 インターネットビジネススクール FireWorks 詐欺組織 副業術 XHTML サンタ 与沢翼 ウインドウ マルウエア 特定のメールアドレス 切抜き getElementByTagName google 秀吉塾天下統一 getElementById マニュアル CS5 ping送信 MovableTYpe ボタン クラウド入力機能 81a338 既得権益 日本語入力変換ソフト twitter 上位表示 村上省吾 インペリアルゴールド アクセスアップ 自動化 ネットビジネス最後の楽園 三橋美仁 CS6 KMS認証 ネットゲーム 個人情報流出 Login LockDown ライン Windows 7 ヤフーショッピング アフィ匠 ネットビジネス大全集 クラック トラフィック Favicon 北川 雅嗣 アンダーグラウンドアフィリエイトクラブ 改竄 滑らか リンクシェイカー 配布 ハート system android Thunderbird プロモーション 伊藤塾 IBS office ヤフー PHP Baidu ソフト Newpost Catch 管理画面 がら空きビジネス 不正アクセス 到達率 無料オファー followmatic 久積篤史 池田純矢 ユーチューブマニアクス2017 高額塾 流出 アレックス タスクバー ブラクラ 背景 ツイッター スクロール wp-login.php 短縮URL Internet Explorer Yahoo 伊藤虎太郎 ソースコード Cash on Wordpress バイマ KMSpico プラグイン 定型文 Adobe 球体 force puzzle やしろひろたみ エクスプローラー ぼかし Google Maps SKナレッジ ブラウザ アンダーグラウンドメソッド 株式会社バンザイ プロファイル document.all アレックス式ネオせどりスクール ブロック Wordpress Content Slide 画像 ムーバブルタイプ グラデーション 宮田麗花 Extension Manager 掲示板 WEB フレンドシップメール Chrome 株式会社WINGOOD RMT HTML4.0 秒速で1億円稼ぐ男 functions.php 感染 中山秀人 切り抜き 株式会社A-ブログレス 賢威 改ざん 株式会社SRシステム ビジネス ランキング ワードプレス アイコン やしろ塾 インターネット 情報商材 ブルートフォースアタック トレンドアフィリエイト アフィリエイト 無断送信 放射線 株式会社SRシステム バイドゥー 大西良幸 ソース メルマガ配信システム 自己アフィリ ヤフオク クラウド変換 ファビコン Agency Business メモ 音量アイコン 不労所得の神 山下 人物 復元 大園式転売塾 伊藤 歩 自己アフィリエイト DTD css せどり 伊藤 虎太郎 FTP CGI エディタ 量産 管理ツール ライオンアフィリエイト 株式会社ニュース moza エクスチェンジ セキュリティ LinkShaker 転売大園塾 IE Ban Hammer 小笠原健一 ウイルス 自動 tool フォローマティック SyntaxHighlighter @PAGES テンプレート MasterCollection SEO 立体 アドセンス DOCTYPE パズル スタイルシート ライブチャット ECサイト シャンプー 大園転売塾 ネットガレージ RSS 大園麗花 高速ゲーム 比較 インターネットエクスプローラー ツール スムーズ ざくざく君 レンタルサーバー MT YouTube Maniax 2017 アクセス制限 ドメイン もざ Google Maps API 蝶乃舞 クロスアフィリエイト Line 特権ビジネス 脆弱性 ブラシ Tiger-Wing 無料 wpXサーバー 表示 レタープレス カスタマイズ コピーボタン 個人情報 テーマ バナー スマホ レビュー BUYMA 土屋ひろし 登録禁止 出店料 High Concept Marketing 申請金ビジネス レイアウト崩れ RSS Includes Pages BBIZ エキスパートメール html ping モザイク ネットショップ 短縮URLツール 不正送信 WP スカイプ インフォトップ postpost 関根塾 ロリポップ IP Windows 百度 Firefox

アーカイブ

エステトラブル

このページの先頭へ