WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

tool 株式会社WINGOOD 新井浩 デスクトップ 高額塾 原田真 Chrome ぼかし 転売大園塾 ハート 切抜き グラデーション ユーチューブマニアクス2017 クリックランキング iphone 特定のメールアドレス 特権ビジネス ECサイト トラフィック 加藤 秀吉 プラグイン タスクバー ブルートフォースアタック Ban Hammer ブロックポリシー 秀吉塾天下統一 不労所得の神 自動 ビジネス 詐欺 WEB 三橋美仁 SEO SmoothScroll.js BUYMA 宮田麗花 ファビコン ウインドウ やしろひろたみ 画像 XHTML 無断送信 クラウド入力機能 がら空きビジネス 詐欺組織 申請金ビジネス やしろ塾 音量アイコン ネットビジネス css 短縮URLツール 背景 アレックス 久積篤史 池田純矢 シャンプー PPC エキスパートメール プロファイル MT 株式会社SRシステム explorer DTD ドメイン 権利収入 Wordpress Content Slide 副業術 与沢翼 Google Maps API Cash on Wordpress インターネットエクスプローラー FireWorks ライオンアフィリエイト スタイルシート ネットビジネス最後の楽園 Newpost Catch Tiger-Wing CGI 管理画面 上位表示 レイアウト崩れ 感染 短縮URL Favicon レンタルサーバー 管理ツール インフォトップ アンダーグラウンドアフィリエイトクラブ メモ タイガーウイング アクセスアップ RMT Internet Explorer Youtube Diamond Affiliate Masters Program 表示 postpost Agency Business android 関根塾 バイマ 改ざん モザイク レビュー スカイプ 伊藤 虎太郎 到達率 カスタマイズ マルウエア BBIZ ヤフオク 無料 エクスチェンジ functions.php ロリポップ テーマ 優先順位 フォローマティック FTP 大園麗花 プロモーション SKナレッジ Extension Manager エクスプローラー getElementById 北川 雅嗣 比較 MasterCollection 復元 登録禁止 ネットショップ 株式会社SRシステム JavaScript アンダーグラウンドメソッド ネットビジネス大全集 脆弱性 ツイッター レイアウト 株式会社A-ブログレス Thunderbird トレンドキーワード EC 流出 アドセンス force puzzle 大園転売塾 YouTube Maniax 2017 加工 個人情報流出 不正送信 切り抜き 高速ゲーム ブラクラ .htaccess クラウド変換 伊藤塾 山下 既得権益 HTML4.0 twitter Windows 7 大西良幸 ブラシ ワードプレス SyntaxHighlighter インペリアルゴールド ping LinkShaker マニュアル wordpress アフィ匠 DOCTYPE レタープレス 土屋ひろし IBS 立体 サンタ トレンドアフィリエイト 不正アクセス 村上省吾 石井匠 与沢翼×蝶乃舞 インターネットビジネススクール 81a338 クロスアフィリエイト 株式会社バンザイ @PAGES ツール 株式会社Free Agent Style 出店料 フレンドシップメール 株式会社ニュース 日本語入力変換ソフト 滑らか ブラウザ コピーボタン 固定ページ インターネット テンプレート Firefox RSS Includes Pages IE RSS ムーバブルタイプ document.all KMSpico CS6 ランキング アフィリエイト 小笠原健一 ライブチャット ソフト 賢威 バナー マイクロソフト 定型文 ネオヒルズアカデミー 関根義光 ヤフー ライン 球体 Baidu エディタ 放射線 セキュリティ 無料オファー 個人情報 バイドゥー スクロール ping送信 wp-login.php ざくざく君 system PHP リンクシェイカー せどり Login LockDown 掲示板 改竄 自己アフィリ moza パズル 中山秀人 MovableTYpe ボタン ヤフーショッピング 自己アフィリエイト 百度 スマホ wpXサーバー ソース office ブロック ネットガレージ 蝶乃舞 メルマガ配信システム html Adobe Windows CS5 アイコン ソースコード google WP アレックス式ネオせどりスクール 秒速で1億円稼ぐ男 配布 Line Yahoo ネットゲーム 伊藤虎太郎 ウイルス 人物 大園式転売塾 KMS認証 スムーズ クラック High Concept Marketing Google Maps 量産 getElementByTagName アクセス制限 情報商材 自動化 followmatic サイト改ざん もざ IP 伊藤 歩 バックアップ

アーカイブ

エステトラブル

このページの先頭へ