WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

株式会社SRシステム ヤフー Adobe 無料 アフィリエイト postpost wp-login.php SKナレッジ トレンドキーワード デスクトップ Chrome ユーチューブマニアクス2017 ネットガレージ 球体 短縮URL アンダーグラウンドメソッド テーマ トラフィック 小笠原健一 クラック 優先順位 スクロール ヤフオク 権利収入 YouTube Maniax 2017 感染 株式会社SRシステム 情報商材 ping送信 iphone セキュリティ Baidu 蝶乃舞 管理ツール Login LockDown 登録禁止 特定のメールアドレス 久積篤史 池田純矢 EC タスクバー 自動 Windows RMT ロリポップ スカイプ エクスプローラー PHP 与沢翼×蝶乃舞 インターネットビジネススクール 改竄 マルウエア 三橋美仁 高額塾 エクスチェンジ ソフト ドメイン プロファイル ムーバブルタイプ 比較 改ざん ソース ワードプレス ツール ランキング 山下 エキスパートメール RSS Windows 7 復元 到達率 上位表示 自己アフィリ 定型文 ライオンアフィリエイト レビュー 個人情報 IBS アクセスアップ 加工 プラグイン 自動化 トレンドアフィリエイト ネットショップ プロモーション 立体 やしろひろたみ レンタルサーバー 伊藤 虎太郎 Wordpress Content Slide High Concept Marketing シャンプー Youtube バナー JavaScript 特権ビジネス Ban Hammer WP LinkShaker FTP ボタン 滑らか 表示 SmoothScroll.js 81a338 インフォトップ 株式会社A-ブログレス 量産 Line 大西良幸 tool MovableTYpe 株式会社ニュース wordpress 固定ページ ブラシ サイト改ざん XHTML アンダーグラウンドアフィリエイトクラブ 北川 雅嗣 Internet Explorer WEB 新井浩 やしろ塾 レイアウト カスタマイズ 掲示板 バイマ 不正アクセス 秀吉塾天下統一 SEO 切り抜き ブロックポリシー 関根義光 不労所得の神 伊藤虎太郎 リンクシェイカー 中山秀人 アレックス式ネオせどりスクール Cash on Wordpress 転売大園塾 副業術 css 加藤 秀吉 土屋ひろし ブルートフォースアタック インターネットエクスプローラー アフィ匠 followmatic ハート フォローマティック Yahoo メルマガ配信システム 日本語入力変換ソフト BUYMA HTML4.0 functions.php 音量アイコン 出店料 フレンドシップメール 不正送信 SyntaxHighlighter 石井匠 ネオヒルズアカデミー getElementById スムーズ ライン ネットゲーム getElementByTagName 村上省吾 アドセンス FireWorks 切抜き 配布 自己アフィリエイト ざくざく君 DOCTYPE Favicon 原田真 アイコン DTD バックアップ 株式会社Free Agent Style 短縮URLツール アクセス制限 せどり コピーボタン IP ヤフーショッピング タイガーウイング もざ 関根塾 マイクロソフト office インペリアルゴールド 管理画面 申請金ビジネス 流出 テンプレート ping CS5 秒速で1億円稼ぐ男 放射線 伊藤 歩 ネットビジネス最後の楽園 ウイルス KMSpico クラウド変換 宮田麗花 document.all グラデーション ブラクラ ブロック wpXサーバー ECサイト 株式会社WINGOOD 大園麗花 大園式転売塾 ぼかし 画像 html 詐欺 サンタ Google Maps 百度 Extension Manager 大園転売塾 レタープレス MasterCollection ブラウザ Diamond Affiliate Masters Program CGI RSS Includes Pages CS6 クラウド入力機能 @PAGES 高速ゲーム スマホ 人物 ウインドウ ツイッター force puzzle 既得権益 google Google Maps API 無料オファー バイドゥー 株式会社バンザイ Newpost Catch がら空きビジネス Thunderbird エディタ ネットビジネス 背景 ソースコード KMS認証 PPC インターネット MT クロスアフィリエイト .htaccess explorer ネットビジネス大全集 個人情報流出 無断送信 スタイルシート メモ 与沢翼 伊藤塾 ファビコン twitter レイアウト崩れ BBIZ ビジネス system 詐欺組織 ライブチャット 賢威 マニュアル Agency Business IE Firefox android モザイク クリックランキング アレックス moza Tiger-Wing 脆弱性 パズル

アーカイブ

エステトラブル

このページの先頭へ