WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

HTML4.0 Ban Hammer ヤフオク ムーバブルタイプ 出店料 ブラクラ 池田純矢 株式会社Free Agent Style マニュアル RSS クラウド変換 BBIZ 高額塾 情報商材 レビュー ブロック 村上省吾 IP document.all IBS ボタン ハート KMSpico メモ 改竄 無料 表示 管理画面 到達率 ウイルス CS6 .htaccess バックアップ SyntaxHighlighter 改ざん レタープレス アクセス制限 株式会社WINGOOD 放射線 ワードプレス プラグイン ping送信 tool バイドゥー エキスパートメール YouTube Maniax 2017 アドセンス せどり ヤフーショッピング 山下 伊藤 虎太郎 Chrome 固定ページ コピーボタン MT 登録禁止 ソフト android ネットビジネス大全集 復元 トレンドアフィリエイト css クラック タイガーウイング がら空きビジネス テーマ マルウエア ECサイト モザイク Youtube クラウド入力機能 Tiger-Wing アクセスアップ インフォトップ office 不正アクセス メルマガ配信システム 大園転売塾 不労所得の神 force puzzle 配布 EC SKナレッジ ネットビジネス 株式会社SRシステム レイアウト崩れ 与沢翼 ネットガレージ グラデーション Wordpress Content Slide SmoothScroll.js Firefox アレックス ユーチューブマニアクス2017 大西良幸 ネットビジネス最後の楽園 postpost 背景 Diamond Affiliate Masters Program 短縮URL Extension Manager アイコン 株式会社SRシステム ツイッター ソース SEO 百度 ウインドウ クロスアフィリエイト カスタマイズ 蝶乃舞 自動化 system Windows 7 ビジネス スムーズ 大園麗花 流出 特定のメールアドレス フレンドシップメール ヤフー PHP 三橋美仁 RMT 既得権益 シャンプー 球体 個人情報流出 土屋ひろし 掲示板 ぼかし wordpress 脆弱性 音量アイコン html functions.php レンタルサーバー スカイプ 立体 followmatic 量産 賢威 XHTML ライン ソースコード wpXサーバー 北川 雅嗣 DOCTYPE 小笠原健一 パズル Google Maps Cash on Wordpress 原田真 自己アフィリ 管理ツール リンクシェイカー アンダーグラウンドアフィリエイトクラブ IE twitter バイマ 定型文 Yahoo WP Thunderbird 株式会社ニュース JavaScript レイアウト explorer CS5 自己アフィリエイト フォローマティック 加工 与沢翼×蝶乃舞 インターネットビジネススクール セキュリティ インターネットエクスプローラー KMS認証 株式会社バンザイ ping ざくざく君 テンプレート クリックランキング Internet Explorer ブラシ 転売大園塾 ドメイン 高速ゲーム 短縮URLツール 詐欺組織 High Concept Marketing トレンドキーワード ランキング 自動 ブルートフォースアタック 秒速で1億円稼ぐ男 エクスプローラー バナー マイクロソフト ネオヒルズアカデミー やしろ塾 デスクトップ 人物 スマホ プロファイル google CGI 石井匠 BUYMA 大園式転売塾 ライブチャット エクスチェンジ やしろひろたみ 切り抜き DTD ブラウザ インペリアルゴールド 伊藤虎太郎 スタイルシート 無断送信 FTP 画像 関根義光 FireWorks Agency Business 宮田麗花 @PAGES getElementByTagName 比較 Windows Google Maps API もざ 日本語入力変換ソフト 新井浩 加藤 秀吉 上位表示 個人情報 MovableTYpe 伊藤塾 サンタ Favicon 不正送信 久積篤史 申請金ビジネス 優先順位 アレックス式ネオせどりスクール アフィ匠 滑らか タスクバー 詐欺 ツール 関根塾 サイト改ざん 中山秀人 ライオンアフィリエイト ネットショップ Baidu getElementById iphone ネットゲーム ブロックポリシー 株式会社A-ブログレス Login LockDown 特権ビジネス 感染 MasterCollection アンダーグラウンドメソッド PPC プロモーション LinkShaker Adobe 秀吉塾天下統一 アフィリエイト moza RSS Includes Pages 無料オファー 権利収入 ロリポップ WEB 副業術 伊藤 歩 エディタ 81a338 Newpost Catch 切抜き インターネット wp-login.php スクロール Line ファビコン トラフィック

アーカイブ

エステトラブル

このページの先頭へ