WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

ヤフオク 大園転売塾 ムーバブルタイプ 久積篤史 Chrome 定型文 エキスパートメール バナー スクロール MovableTYpe 特権ビジネス 自己アフィリ クラック 無料 アフィリエイト Adobe スタイルシート 立体 google Windows 7 配布 与沢翼 権利収入 .htaccess メモ 株式会社SRシステム ぼかし 球体 詐欺組織 EC 伊藤虎太郎 切抜き 土屋ひろし 個人情報 アンダーグラウンドメソッド ドメイン 放射線 KMSpico 副業術 IE インペリアルゴールド 大園式転売塾 改ざん バックアップ 百度 getElementByTagName リンクシェイカー 秀吉塾天下統一 ブロックポリシー マイクロソフト Diamond Affiliate Masters Program Thunderbird トレンドキーワード 株式会社バンザイ tool インフォトップ Windows カスタマイズ 出店料 postpost アフィ匠 IBS 特定のメールアドレス wordpress BBIZ アドセンス 申請金ビジネス 伊藤 虎太郎 やしろ塾 既得権益 ファビコン Internet Explorer Wordpress Content Slide 掲示板 WEB 株式会社SRシステム MasterCollection WP getElementById 人物 Line 脆弱性 加工 フォローマティック アレックス ヤフー ブラシ android 村上省吾 プロモーション セキュリティ Cash on Wordpress ネットガレージ moza プロファイル 登録禁止 アクセス制限 Youtube モザイク 量産 小笠原健一 管理ツール ping送信 大西良幸 JavaScript サイト改ざん フレンドシップメール タイガーウイング office 株式会社A-ブログレス 石井匠 クロスアフィリエイト HTML4.0 Firefox レンタルサーバー タスクバー iphone 与沢翼×蝶乃舞 インターネットビジネススクール ソフト Google Maps デスクトップ ライオンアフィリエイト ビジネス コピーボタン ライブチャット ランキング KMS認証 Yahoo 比較 伊藤 歩 優先順位 YouTube Maniax 2017 中山秀人 Newpost Catch @PAGES SKナレッジ ライン ECサイト Agency Business document.all SEO DOCTYPE 情報商材 Login LockDown 上位表示 SyntaxHighlighter 三橋美仁 ツイッター ネットビジネス 無断送信 レイアウト崩れ Tiger-Wing 秒速で1億円稼ぐ男 ウイルス 関根塾 RMT SmoothScroll.js 詐欺 レイアウト system 個人情報流出 トレンドアフィリエイト 不正アクセス Ban Hammer 転売大園塾 explorer wpXサーバー Baidu ざくざく君 ネットビジネス大全集 シャンプー インターネット 大園麗花 山下 せどり バイドゥー css 株式会社ニュース プラグイン 到達率 Google Maps API クラウド変換 PPC ロリポップ High Concept Marketing CGI 感染 followmatic ネットゲーム エクスプローラー ボタン テーマ 新井浩 CS6 ヤフーショッピング クリックランキング マニュアル CS5 インターネットエクスプローラー ソース 流出 ブラクラ アクセスアップ wp-login.php トラフィック 原田真 ウインドウ レタープレス 81a338 FireWorks BUYMA 不正送信 背景 twitter ハート IP スカイプ ワードプレス Extension Manager 株式会社WINGOOD スマホ RSS Includes Pages 無料オファー エクスチェンジ エディタ 加藤 秀吉 メルマガ配信システム 池田純矢 日本語入力変換ソフト 改竄 蝶乃舞 クラウド入力機能 Favicon MT 短縮URL 高額塾 ブルートフォースアタック ブラウザ 画像 自動化 ping 自動 ツール もざ 不労所得の神 高速ゲーム アレックス式ネオせどりスクール ユーチューブマニアクス2017 滑らか ネットショップ 伊藤塾 DTD テンプレート アイコン アンダーグラウンドアフィリエイトクラブ パズル スムーズ PHP サンタ 固定ページ functions.php 宮田麗花 RSS レビュー グラデーション マルウエア ネットビジネス最後の楽園 LinkShaker やしろひろたみ 表示 force puzzle バイマ 復元 XHTML 管理画面 短縮URLツール html 音量アイコン がら空きビジネス ソースコード 切り抜き ブロック FTP 関根義光 自己アフィリエイト 北川 雅嗣 株式会社Free Agent Style 賢威 ネオヒルズアカデミー

アーカイブ

エステトラブル

このページの先頭へ