WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

アフィ匠 Wordpress Content Slide パズル WEB 土屋ひろし ツール Extension Manager ざくざく君 インフォトップ 特権ビジネス クラック サンタ 定型文 副業術 IBS IP エクスチェンジ ブラウザ 宮田麗花 秀吉塾天下統一 document.all 申請金ビジネス Firefox ブルートフォースアタック クロスアフィリエイト 伊藤 歩 株式会社SRシステム テンプレート ネットビジネス大全集 トラフィック 株式会社WINGOOD 株式会社バンザイ 大園麗花 ネットショップ iphone 画像 Ban Hammer ECサイト FTP DTD 伊藤塾 メモ tool Windows KMS認証 無料 無断送信 KMSpico 復元 関根義光 ソフト Google Maps 北川 雅嗣 バイマ ハート MT @PAGES ムーバブルタイプ 株式会社A-ブログレス ネットビジネス 量産 エディタ がら空きビジネス functions.php 大園式転売塾 wordpress 日本語入力変換ソフト html 大園転売塾 バイドゥー バックアップ 百度 ロリポップ 流出 スマホ リンクシェイカー SEO デスクトップ Line アドセンス 滑らか 高額塾 アンダーグラウンドアフィリエイトクラブ 人物 EC エクスプローラー followmatic 詐欺組織 短縮URLツール 権利収入 moza 高速ゲーム 自己アフィリ クラウド入力機能 管理ツール 球体 wpXサーバー 個人情報流出 CS5 原田真 短縮URL ブロックポリシー Thunderbird Yahoo 与沢翼 加工 マニュアル 新井浩 ファビコン モザイク レンタルサーバー WP バナー 81a338 XHTML ヤフー カスタマイズ google ブロック アフィリエイト PHP 与沢翼×蝶乃舞 インターネットビジネススクール テーマ 賢威 スクロール 池田純矢 やしろひろたみ 転売大園塾 ヤフーショッピング 株式会社SRシステム SKナレッジ 加藤 秀吉 Google Maps API シャンプー エキスパートメール 石井匠 クリックランキング ライン 改ざん High Concept Marketing ソース タスクバー アイコン ヤフオク BBIZ CGI プロファイル アレックス ボタン 情報商材 スタイルシート MovableTYpe メルマガ配信システム 掲示板 自動 ウインドウ アクセスアップ レタープレス Tiger-Wing LinkShaker 固定ページ 個人情報 インターネットエクスプローラー ウイルス 村上省吾 ランキング コピーボタン 無料オファー .htaccess 蝶乃舞 ツイッター 立体 株式会社Free Agent Style ping送信 フレンドシップメール wp-login.php IE もざ YouTube Maniax 2017 ソースコード スムーズ 登録禁止 改竄 ビジネス アクセス制限 ワードプレス 放射線 切り抜き ブラシ Adobe アンダーグラウンドメソッド 不労所得の神 force puzzle グラデーション ネットガレージ MasterCollection 伊藤 虎太郎 css Cash on Wordpress 久積篤史 出店料 セキュリティ ユーチューブマニアクス2017 株式会社ニュース 特定のメールアドレス 上位表示 twitter ネットゲーム Newpost Catch 到達率 ブラクラ やしろ塾 切抜き 大西良幸 ライブチャット プラグイン 山下 スカイプ サイト改ざん レイアウト HTML4.0 FireWorks CS6 Youtube 秒速で1億円稼ぐ男 getElementById 優先順位 音量アイコン レイアウト崩れ 背景 トレンドアフィリエイト ネットビジネス最後の楽園 不正送信 Agency Business BUYMA 配布 ネオヒルズアカデミー 感染 Diamond Affiliate Masters Program Chrome 関根塾 ping postpost getElementByTagName アレックス式ネオせどりスクール 既得権益 ライオンアフィリエイト ドメイン インペリアルゴールド office 三橋美仁 プロモーション 比較 RSS Includes Pages Windows 7 RMT マイクロソフト Baidu フォローマティック 小笠原健一 SmoothScroll.js タイガーウイング レビュー 中山秀人 explorer 管理画面 脆弱性 表示 自己アフィリエイト PPC 不正アクセス JavaScript system インターネット SyntaxHighlighter RSS Favicon マルウエア クラウド変換 自動化 詐欺 伊藤虎太郎 ぼかし トレンドキーワード android Login LockDown DOCTYPE Internet Explorer せどり

アーカイブ

エステトラブル

このページの先頭へ