WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

アレックス Tiger-Wing PPC ネットビジネス 株式会社Free Agent Style 久積篤史 放射線 レイアウト ヤフー iphone 不正アクセス マイクロソフト ボタン インターネット プラグイン ロリポップ モザイク スカイプ アイコン アンダーグラウンドアフィリエイトクラブ MovableTYpe シャンプー 優先順位 インターネットエクスプローラー アクセスアップ クリックランキング MasterCollection レンタルサーバー getElementById ツイッター 管理ツール 81a338 CGI エディタ moza 固定ページ 球体 関根義光 バイドゥー グラデーション せどり 改竄 エクスチェンジ 伊藤 虎太郎 Baidu tool パズル メルマガ配信システム WP ping送信 アレックス式ネオせどりスクール followmatic JavaScript コピーボタン 表示 加藤 秀吉 株式会社A-ブログレス ネットショップ 到達率 Line 比較 XHTML ヤフーショッピング Agency Business アンダーグラウンドメソッド ブラクラ 改ざん バイマ 上位表示 CS5 バナー 加工 ファビコン SmoothScroll.js 詐欺組織 ざくざく君 登録禁止 特定のメールアドレス ドメイン 北川 雅嗣 Yahoo やしろひろたみ Windows 7 レタープレス FireWorks レビュー スクロール 伊藤塾 短縮URLツール タイガーウイング 申請金ビジネス トラフィック IBS カスタマイズ postpost HTML4.0 RSS プロファイル 伊藤 歩 Extension Manager ブロック 蝶乃舞 ネットビジネス大全集 functions.php 小笠原健一 アクセス制限 Windows Firefox SyntaxHighlighter ソフト 株式会社SRシステム RSS Includes Pages 配布 Thunderbird クラウド入力機能 タスクバー セキュリティ エキスパートメール インフォトップ 不労所得の神 wordpress Login LockDown 無料オファー KMS認証 document.all バックアップ スムーズ 大西良幸 個人情報 感染 背景 Ban Hammer トレンドキーワード KMSpico 滑らか フォローマティック ワードプレス ブロックポリシー Google Maps 音量アイコン 自己アフィリエイト 日本語入力変換ソフト エクスプローラー YouTube Maniax 2017 CS6 テーマ 株式会社バンザイ 短縮URL BBIZ メモ ネットガレージ がら空きビジネス css IE ウイルス ソースコード 与沢翼 Wordpress Content Slide 不正送信 ツール ウインドウ 権利収入 html プロモーション 情報商材 wpXサーバー Adobe サンタ 切り抜き ムーバブルタイプ android スマホ クラック リンクシェイカー 自動化 ぼかし FTP 三橋美仁 MT High Concept Marketing 村上省吾 Internet Explorer サイト改ざん 脆弱性 原田真 特権ビジネス 復元 転売大園塾 ネットゲーム マルウエア ping 量産 IP explorer インペリアルゴールド Cash on Wordpress 百度 定型文 ライブチャット ブラウザ 既得権益 Youtube トレンドアフィリエイト Newpost Catch 自動 石井匠 クラウド変換 SEO 株式会社WINGOOD レイアウト崩れ ブラシ 詐欺 Chrome 宮田麗花 無断送信 秀吉塾天下統一 高額塾 賢威 ECサイト ネオヒルズアカデミー 中山秀人 PHP 大園転売塾 スタイルシート 与沢翼×蝶乃舞 インターネットビジネススクール ライン ランキング EC ハート 株式会社SRシステム DTD 伊藤虎太郎 force puzzle デスクトップ テンプレート ネットビジネス最後の楽園 副業術 ビジネス getElementByTagName もざ 無料 @PAGES 自己アフィリ 関根塾 株式会社ニュース RMT .htaccess ユーチューブマニアクス2017 山下 人物 Diamond Affiliate Masters Program system 池田純矢 マニュアル ブルートフォースアタック Google Maps API 高速ゲーム クロスアフィリエイト 個人情報流出 新井浩 切抜き WEB ライオンアフィリエイト ヤフオク BUYMA 管理画面 土屋ひろし アドセンス アフィリエイト office DOCTYPE google Favicon 大園式転売塾 アフィ匠 大園麗花 wp-login.php 立体 流出 twitter LinkShaker 出店料 秒速で1億円稼ぐ男 やしろ塾 掲示板 フレンドシップメール 画像 ソース SKナレッジ

アーカイブ

エステトラブル

このページの先頭へ