WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ウインドウ tool レンタルサーバー 掲示板 到達率 ネオヒルズアカデミー インターネット 固定ページ 株式会社SRシステム 切抜き 権利収入 ムーバブルタイプ 画像 エディタ WEB 自己アフィリ フォローマティック ネットビジネス大全集 詐欺組織 村上省吾 レタープレス トラフィック google リンクシェイカー アレックス 賢威 wp-login.php iphone Wordpress Content Slide 無料 Windows インペリアルゴールド 副業術 百度 ユーチューブマニアクス2017 Google Maps PHP 大西良幸 アイコン 優先順位 BBIZ アンダーグラウンドアフィリエイトクラブ テーマ RMT ぼかし Diamond Affiliate Masters Program トレンドアフィリエイト プロモーション Agency Business ハート ネットビジネス最後の楽園 立体 Google Maps API 関根塾 株式会社バンザイ ライブチャット document.all office FTP HTML4.0 申請金ビジネス force puzzle エクスプローラー アクセス制限 グラデーション EC バナー クラウド変換 ライン wpXサーバー 株式会社A-ブログレス 小笠原健一 サイト改ざん SyntaxHighlighter 短縮URL 管理ツール ネットショップ explorer スクロール SEO 改ざん 特定のメールアドレス タスクバー SKナレッジ 81a338 石井匠 ブロックポリシー 与沢翼×蝶乃舞 インターネットビジネススクール ヤフーショッピング BUYMA アクセスアップ 高額塾 Firefox 自動 スマホ 個人情報 css ECサイト ネットゲーム Ban Hammer followmatic 背景 LinkShaker ヤフー KMS認証 自動化 がら空きビジネス 山下 ワードプレス DOCTYPE アフィリエイト 池田純矢 個人情報流出 MovableTYpe メルマガ配信システム バイマ RSS 上位表示 High Concept Marketing Baidu 北川 雅嗣 マニュアル getElementById .htaccess ブルートフォースアタック android 中山秀人 html クリックランキング セキュリティ wordpress IBS 久積篤史 既得権益 ファビコン スムーズ 登録禁止 量産 クロスアフィリエイト プラグイン 原田真 バックアップ FireWorks せどり 株式会社ニュース 放射線 IP JavaScript Adobe PPC MasterCollection ヤフオク SmoothScroll.js クラック 滑らか Windows 7 テンプレート シャンプー トレンドキーワード 伊藤塾 DTD Internet Explorer ツール ネットビジネス 切り抜き WP Yahoo デスクトップ postpost 表示 加工 情報商材 伊藤 歩 プロファイル スカイプ インフォトップ ネットガレージ functions.php 大園式転売塾 音量アイコン 流出 Youtube 伊藤虎太郎 管理画面 Chrome system YouTube Maniax 2017 スタイルシート ビジネス twitter Tiger-Wing パズル クラウド入力機能 getElementByTagName やしろひろたみ ブロック カスタマイズ マイクロソフト Extension Manager CGI 高速ゲーム Newpost Catch レビュー Thunderbird Cash on Wordpress ざくざく君 ping 株式会社SRシステム もざ マルウエア モザイク 詐欺 ping送信 蝶乃舞 CS6 球体 IE 不正送信 宮田麗花 Login LockDown 与沢翼 アンダーグラウンドメソッド 不労所得の神 Line やしろ塾 転売大園塾 人物 株式会社WINGOOD 復元 株式会社Free Agent Style RSS Includes Pages サンタ アレックス式ネオせどりスクール 秀吉塾天下統一 CS5 大園麗花 出店料 土屋ひろし Favicon ウイルス 自己アフィリエイト エクスチェンジ コピーボタン ドメイン 定型文 メモ 特権ビジネス 三橋美仁 @PAGES ロリポップ ツイッター 配布 XHTML moza ボタン タイガーウイング 感染 レイアウト崩れ ソフト アドセンス レイアウト KMSpico バイドゥー ソースコード 加藤 秀吉 ソース 改竄 無断送信 ライオンアフィリエイト ブラクラ 伊藤 虎太郎 ブラシ 関根義光 フレンドシップメール MT 無料オファー 大園転売塾 比較 短縮URLツール アフィ匠 脆弱性 ブラウザ 秒速で1億円稼ぐ男 不正アクセス エキスパートメール ランキング インターネットエクスプローラー 新井浩 日本語入力変換ソフト

アーカイブ

エステトラブル

このページの先頭へ