WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

DOCTYPE 伊藤 歩 ソフト 特権ビジネス WEB 無断送信 せどり 感染 google Extension Manager Google Maps ざくざく君 もざ エディタ トラフィック 優先順位 詐欺組織 wp-login.php 大園麗花 IE 自己アフィリエイト 山下 バナー フレンドシップメール RSS ブラシ 不正送信 html メモ Baidu クロスアフィリエイト 株式会社Free Agent Style クラウド入力機能 モザイク 株式会社SRシステム デスクトップ アドセンス レタープレス 中山秀人 ブラクラ 固定ページ 無料オファー css レイアウト崩れ office ヤフー プロモーション スタイルシート 背景 改竄 KMS認証 ムーバブルタイプ 人物 パズル Adobe MT 復元 不正アクセス 放射線 アレックス式ネオせどりスクール 池田純矢 賢威 テンプレート エクスチェンジ Youtube アクセス制限 ネットショップ RMT 自己アフィリ クリックランキング バイマ Windows 7 個人情報 ドメイン 株式会社A-ブログレス ネットゲーム ECサイト 81a338 アイコン 脆弱性 JavaScript FTP XHTML ソースコード 伊藤虎太郎 大西良幸 ライブチャット ボタン wpXサーバー ネットビジネス最後の楽園 Ban Hammer アレックス twitter 出店料 ブルートフォースアタック 自動化 ウインドウ ブラウザ コピーボタン MasterCollection テーマ 権利収入 量産 株式会社WINGOOD アフィ匠 ワードプレス インターネット force puzzle サンタ 久積篤史 postpost 掲示板 登録禁止 ファビコン ツール 原田真 CS5 ネオヒルズアカデミー Tiger-Wing EC 伊藤 虎太郎 がら空きビジネス FireWorks サイト改ざん リンクシェイカー 伊藤塾 Agency Business セキュリティ 高額塾 加工 日本語入力変換ソフト ソース ブロックポリシー 立体 IP getElementById やしろひろたみ system @PAGES RSS Includes Pages 表示 レビュー ウイルス 与沢翼 関根塾 管理画面 iphone 三橋美仁 Diamond Affiliate Masters Program ツイッター 自動 タイガーウイング 株式会社ニュース ブロック Chrome フォローマティック 無料 与沢翼×蝶乃舞 インターネットビジネススクール トレンドアフィリエイト tool ヤフオク レイアウト 比較 High Concept Marketing 小笠原健一 アクセスアップ やしろ塾 PHP カスタマイズ マルウエア レンタルサーバー スクロール ロリポップ 副業術 改ざん Newpost Catch シャンプー Line 株式会社バンザイ explorer スマホ エクスプローラー 管理ツール CGI インペリアルゴールド 関根義光 functions.php Windows 秀吉塾天下統一 切抜き 宮田麗花 音量アイコン 秒速で1億円稼ぐ男 Internet Explorer バイドゥー Favicon 上位表示 流出 詐欺 ユーチューブマニアクス2017 BUYMA ライオンアフィリエイト IBS 情報商材 ぼかし 北川 雅嗣 グラデーション 申請金ビジネス .htaccess SEO moza 既得権益 株式会社SRシステム Login LockDown KMSpico followmatic 加藤 秀吉 エキスパートメール 短縮URLツール 大園転売塾 DTD 新井浩 個人情報流出 アンダーグラウンドメソッド インターネットエクスプローラー インフォトップ CS6 転売大園塾 wordpress 滑らか 土屋ひろし ランキング 定型文 プラグイン Google Maps API ライン アンダーグラウンドアフィリエイトクラブ 石井匠 アフィリエイト ビジネス SyntaxHighlighter スカイプ 蝶乃舞 Cash on Wordpress 高速ゲーム タスクバー メルマガ配信システム 到達率 ネットビジネス BBIZ SKナレッジ MovableTYpe 村上省吾 大園式転売塾 配布 HTML4.0 クラウド変換 プロファイル バックアップ ハート WP Yahoo 特定のメールアドレス 百度 画像 ネットビジネス大全集 android スムーズ クラック SmoothScroll.js ping送信 Thunderbird トレンドキーワード getElementByTagName Wordpress Content Slide 短縮URL PPC ネットガレージ ヤフーショッピング 不労所得の神 LinkShaker ping YouTube Maniax 2017 document.all 切り抜き Firefox マイクロソフト マニュアル 球体

アーカイブ

エステトラブル

このページの先頭へ