メルです。
WordPressの2つのプラグインで脆弱性の報告がありました。
そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。
脆弱性が報告されたプラグイン
■WP Super Cache
http://wordpress.org/extend/plugins/wp-super-cache/
■W3 Total Cache
http://wordpress.org/extend/plugins/w3-total-cache/
プラグインの脆弱性
古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。
踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。
対応策
WordPressの管理画面のプラグインページから最新版へ更新する。
※脆弱性についての詳細な内容は下記サイトからご覧いただけます
▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html
WP Super Cache と W3TC Immediatelyについて
そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。
WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。
WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。
簡単に言うと訪問者でキャッシュを共有します。
これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。
WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。
もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。
WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。
ネットビジネス速報メールマガジン
メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。
Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。
