WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ヤフーショッピング 株式会社WINGOOD アレックス エクスチェンジ WEB 池田純矢 ランキング document.all KMS認証 ブロックポリシー カスタマイズ SEO Google Maps 改竄 レイアウト崩れ アフィ匠 不労所得の神 改ざん Google Maps API モザイク 関根義光 @PAGES 宮田麗花 IBS Chrome MasterCollection Newpost Catch ping system ドメイン ネットビジネス ネットゲーム IE 久積篤史 画像 表示 81a338 グラデーション Wordpress Content Slide 自動化 トレンドキーワード Yahoo WP SyntaxHighlighter アンダーグラウンドメソッド 伊藤塾 高速ゲーム 土屋ひろし 掲示板 短縮URLツール エディタ functions.php 優先順位 PHP バナー Thunderbird トレンドアフィリエイト 音量アイコン ECサイト MovableTYpe 詐欺 クラウド変換 ヤフオク ぼかし RMT プラグイン ツイッター 特定のメールアドレス インフォトップ Diamond Affiliate Masters Program office 固定ページ android メモ 加藤 秀吉 XHTML 人物 立体 ブロック ネットショップ Youtube メルマガ配信システム 権利収入 関根塾 秀吉塾天下統一 個人情報流出 マイクロソフト wp-login.php 球体 与沢翼×蝶乃舞 インターネットビジネススクール explorer 村上省吾 YouTube Maniax 2017 Internet Explorer レイアウト 日本語入力変換ソフト 背景 セキュリティ 到達率 ブラクラ フォローマティック RSS FTP Ban Hammer ブルートフォースアタック BUYMA CGI 株式会社Free Agent Style やしろひろたみ DTD やしろ塾 ファビコン サンタ 転売大園塾 量産 無料オファー CS5 SKナレッジ せどり プロファイル PPC ワードプレス 伊藤虎太郎 RSS Includes Pages postpost 与沢翼 インターネット html 石井匠 デスクトップ スムーズ ユーチューブマニアクス2017 レンタルサーバー 中山秀人 リンクシェイカー 大園式転売塾 短縮URL インペリアルゴールド 流出 Extension Manager getElementById バックアップ テーマ スタイルシート Firefox Agency Business 高額塾 レタープレス 山下 大西良幸 トラフィック フレンドシップメール 配布 MT 大園麗花 HTML4.0 管理ツール スマホ Adobe CS6 ボタン getElementByTagName 三橋美仁 google アフィリエイト アイコン マニュアル マルウエア 株式会社SRシステム 無断送信 放射線 加工 SmoothScroll.js tool ツール 脆弱性 自動 伊藤 虎太郎 株式会社SRシステム タスクバー 自己アフィリ Windows 7 ロリポップ 大園転売塾 ざくざく君 アンダーグラウンドアフィリエイトクラブ レビュー 出店料 .htaccess 定型文 蝶乃舞 DOCTYPE 情報商材 ビジネス 感染 エキスパートメール 小笠原健一 サイト改ざん 百度 ネオヒルズアカデミー スクロール wordpress ウインドウ 北川 雅嗣 個人情報 IP 不正アクセス JavaScript Baidu プロモーション 株式会社ニュース Cash on Wordpress followmatic ソフト インターネットエクスプローラー アドセンス エクスプローラー バイドゥー 管理画面 twitter ライン BBIZ LinkShaker アクセス制限 Line EC シャンプー 秒速で1億円稼ぐ男 コピーボタン タイガーウイング moza Windows 賢威 テンプレート 申請金ビジネス 自己アフィリエイト 株式会社バンザイ Login LockDown 切抜き 副業術 クロスアフィリエイト ソース クラック ライブチャット クラウド入力機能 クリックランキング ブラシ 特権ビジネス wpXサーバー アクセスアップ ヤフー FireWorks ネットビジネス大全集 株式会社A-ブログレス 既得権益 パズル ネットガレージ 上位表示 Favicon High Concept Marketing バイマ force puzzle ブラウザ 新井浩 切り抜き 詐欺組織 ムーバブルタイプ ネットビジネス最後の楽園 ライオンアフィリエイト ハート 登録禁止 原田真 伊藤 歩 アレックス式ネオせどりスクール css KMSpico ソースコード iphone Tiger-Wing 比較 スカイプ 滑らか 無料 がら空きビジネス もざ 復元 不正送信 ping送信 ウイルス

アーカイブ

エステトラブル

このページの先頭へ