WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

LinkShaker BUYMA 久積篤史 不正送信 ソース 宮田麗花 ブラウザ クラック Favicon バイドゥー followmatic ムーバブルタイプ 大園麗花 ロリポップ ぼかし 自己アフィリ Adobe ざくざく君 SKナレッジ getElementById MasterCollection 百度 WP YouTube Maniax 2017 tool IBS moza ボタン スカイプ 株式会社バンザイ 伊藤 歩 ソフト ランキング 背景 大園式転売塾 インフォトップ ネットビジネス大全集 プロファイル explorer 関根義光 Google Maps API Google Maps 伊藤虎太郎 アイコン アフィリエイト MT BBIZ EC パズル インターネット せどり 特権ビジネス グラデーション エキスパートメール スクロール スタイルシート 自己アフィリエイト .htaccess セキュリティ ネットショップ 与沢翼 インペリアルゴールド Firefox 詐欺組織 Yahoo 株式会社SRシステム SEO 球体 wordpress JavaScript 無料オファー 詐欺 ライブチャット ドメイン ブラクラ ヤフーショッピング android レタープレス アドセンス 秀吉塾天下統一 新井浩 株式会社WINGOOD 秒速で1億円稼ぐ男 フォローマティック 無断送信 登録禁止 ウイルス トラフィック 大西良幸 HTML4.0 Internet Explorer ネオヒルズアカデミー 伊藤塾 wpXサーバー Tiger-Wing getElementByTagName WEB Chrome 短縮URL 人物 高額塾 ping 上位表示 レンタルサーバー スマホ バックアップ エディタ RSS Includes Pages 到達率 感染 村上省吾 FireWorks ツイッター 既得権益 postpost レイアウト 流出 高速ゲーム system 出店料 ECサイト クラウド入力機能 Windows 脆弱性 ブルートフォースアタック 申請金ビジネス RMT DOCTYPE 音量アイコン ファビコン CS6 Agency Business Line XHTML css 小笠原健一 クリックランキング コピーボタン @PAGES フレンドシップメール スムーズ 大園転売塾 カスタマイズ 蝶乃舞 量産 twitter アフィ匠 加工 サイト改ざん KMS認証 ソースコード シャンプー SyntaxHighlighter サンタ アクセスアップ バナー IE エクスチェンジ ブラシ 与沢翼×蝶乃舞 インターネットビジネススクール メモ クロスアフィリエイト 管理画面 やしろ塾 Baidu 放射線 インターネットエクスプローラー がら空きビジネス メルマガ配信システム モザイク force puzzle ヤフー functions.php 配布 株式会社Free Agent Style 賢威 document.all 掲示板 Cash on Wordpress 短縮URLツール google iphone 石井匠 権利収入 情報商材 株式会社A-ブログレス もざ PHP Thunderbird 原田真 転売大園塾 リンクシェイカー 三橋美仁 MovableTYpe 切り抜き アレックス式ネオせどりスクール 土屋ひろし ネットビジネス 無料 タスクバー レイアウト崩れ プロモーション ネットゲーム タイガーウイング 北川 雅嗣 自動 ビジネス Windows 7 自動化 デスクトップ html 関根塾 アレックス Login LockDown トレンドアフィリエイト 切抜き FTP マイクロソフト wp-login.php クラウド変換 CS5 High Concept Marketing ワードプレス 日本語入力変換ソフト ヤフオク マニュアル ハート バイマ 改竄 ブロック 81a338 Ban Hammer 優先順位 株式会社SRシステム Newpost Catch 伊藤 虎太郎 個人情報流出 特定のメールアドレス 滑らか Diamond Affiliate Masters Program ユーチューブマニアクス2017 改ざん ウインドウ 株式会社ニュース 画像 DTD 固定ページ やしろひろたみ マルウエア テーマ 管理ツール 加藤 秀吉 池田純矢 KMSpico Wordpress Content Slide CGI エクスプローラー 山下 表示 RSS 中山秀人 プラグイン 不正アクセス Youtube 定型文 復元 不労所得の神 SmoothScroll.js アクセス制限 ping送信 ネットビジネス最後の楽園 ライオンアフィリエイト テンプレート ライン IP トレンドキーワード アンダーグラウンドメソッド 個人情報 比較 ネットガレージ 立体 レビュー office 副業術 アンダーグラウンドアフィリエイトクラブ PPC Extension Manager ブロックポリシー ツール

アーカイブ

エステトラブル

このページの先頭へ