WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

テンプレート 株式会社SRシステム レタープレス SyntaxHighlighter ボタン 音量アイコン 切り抜き 蝶乃舞 ブロック エクスプローラー 株式会社A-ブログレス 滑らか 個人情報流出 比較 MovableTYpe Firefox 既得権益 ヤフー Ban Hammer アンダーグラウンドメソッド ECサイト マイクロソフト 情報商材 Google Maps API 自己アフィリ ツール 放射線 株式会社Free Agent Style IE 副業術 ドメイン system ライオンアフィリエイト レイアウト 中山秀人 クラック ハート MT プロファイル 自動化 自己アフィリエイト トレンドアフィリエイト @PAGES 関根塾 石井匠 大西良幸 やしろ塾 JavaScript デスクトップ 短縮URL タイガーウイング 株式会社SRシステム エキスパートメール 脆弱性 android ブラシ RSS Includes Pages 上位表示 伊藤 歩 CS6 不正アクセス 村上省吾 フォローマティック 権利収入 カスタマイズ アフィリエイト wordpress functions.php 関根義光 与沢翼 ping送信 池田純矢 インターネット RMT ネットショップ 特権ビジネス 無料 せどり moza twitter Extension Manager スクロール 出店料 KMS認証 office 土屋ひろし 株式会社ニュース MasterCollection やしろひろたみ Wordpress Content Slide コピーボタン 山下 加藤 秀吉 css 不正送信 Baidu シャンプー 量産 Diamond Affiliate Masters Program アンダーグラウンドアフィリエイトクラブ 伊藤虎太郎 レイアウト崩れ ウイルス ソフト クラウド変換 ユーチューブマニアクス2017 管理画面 改ざん バイドゥー サンタ explorer トラフィック インフォトップ ざくざく君 BBIZ テーマ 復元 三橋美仁 グラデーション document.all 宮田麗花 ビジネス ライン 新井浩 詐欺組織 大園式転売塾 wp-login.php アレックス式ネオせどりスクール 賢威 タスクバー ファビコン 百度 ライブチャット 株式会社バンザイ セキュリティ ブロックポリシー アクセス制限 ネットビジネス アフィ匠 表示 Youtube Windows 7 スムーズ postpost Cash on Wordpress YouTube Maniax 2017 無料オファー SmoothScroll.js .htaccess SKナレッジ Internet Explorer ぼかし IP 固定ページ ツイッター Favicon スタイルシート 流出 バイマ Thunderbird Newpost Catch ウインドウ google PPC 原田真 与沢翼×蝶乃舞 インターネットビジネススクール FireWorks force puzzle iphone スカイプ DOCTYPE ネットビジネス大全集 大園転売塾 背景 Yahoo クロスアフィリエイト パズル WP プラグイン 申請金ビジネス 球体 getElementByTagName 株式会社WINGOOD エクスチェンジ アドセンス ネットゲーム 人物 Google Maps ネットビジネス最後の楽園 日本語入力変換ソフト インペリアルゴールド Windows KMSpico ブルートフォースアタック 定型文 優先順位 followmatic フレンドシップメール レビュー 登録禁止 無断送信 高速ゲーム Tiger-Wing クラウド入力機能 WEB 画像 久積篤史 RSS トレンドキーワード 掲示板 インターネットエクスプローラー 配布 秒速で1億円稼ぐ男 ワードプレス 81a338 北川 雅嗣 html マルウエア Chrome ソースコード 秀吉塾天下統一 メモ もざ 不労所得の神 プロモーション PHP 短縮URLツール バナー EC ロリポップ ヤフーショッピング LinkShaker リンクシェイカー 自動 切抜き バックアップ 到達率 ネオヒルズアカデミー エディタ Line アクセスアップ 改竄 Agency Business メルマガ配信システム 高額塾 ブラウザ CGI スマホ BUYMA FTP IBS がら空きビジネス ヤフオク 特定のメールアドレス サイト改ざん High Concept Marketing 伊藤 虎太郎 レンタルサーバー 大園麗花 ソース ランキング マニュアル XHTML 感染 Login LockDown アイコン Adobe モザイク クリックランキング DTD getElementById CS5 小笠原健一 SEO 加工 ブラクラ 転売大園塾 詐欺 ping 伊藤塾 wpXサーバー アレックス HTML4.0 ムーバブルタイプ 立体 ネットガレージ tool 管理ツール 個人情報

アーカイブ

エステトラブル

このページの先頭へ