WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

登録禁止 テンプレート インターネット android ロリポップ ping トレンドアフィリエイト 大園転売塾 クラウド変換 アドセンス SKナレッジ HTML4.0 followmatic 固定ページ wordpress ヤフーショッピング postpost バイマ ファビコン クラウド入力機能 wpXサーバー Thunderbird 株式会社SRシステム google アフィ匠 背景 配布 YouTube Maniax 2017 FireWorks 株式会社Free Agent Style ネットビジネス大全集 賢威 Firefox 短縮URLツール インペリアルゴールド 村上省吾 カスタマイズ Newpost Catch 与沢翼 ソースコード バイドゥー PPC ドメイン 株式会社SRシステム RSS Includes Pages BBIZ アンダーグラウンドメソッド プラグイン メルマガ配信システム 池田純矢 Google Maps もざ やしろ塾 BUYMA パズル プロモーション document.all wp-login.php ツイッター サイト改ざん コピーボタン 大園式転売塾 無料オファー CGI 秀吉塾天下統一 モザイク エクスチェンジ 画像 インターネットエクスプローラー アレックス式ネオせどりスクール レタープレス バックアップ ボタン 伊藤虎太郎 表示 株式会社バンザイ ぼかし Yahoo テーマ 個人情報流出 ブラシ 新井浩 LinkShaker MT 個人情報 アレックス ツール メモ ブロック High Concept Marketing ムーバブルタイプ 放射線 moza ネオヒルズアカデミー 株式会社A-ブログレス 山下 Baidu force puzzle アイコン JavaScript Youtube ウインドウ アクセスアップ ビジネス system 申請金ビジネス 自動化 伊藤塾 スタイルシート ネットガレージ トラフィック 自己アフィリエイト ping送信 人物 RSS Favicon 小笠原健一 ブルートフォースアタック DOCTYPE XHTML 与沢翼×蝶乃舞 インターネットビジネススクール ソフト Agency Business Line 特権ビジネス html ソース タイガーウイング ざくざく君 株式会社WINGOOD 大西良幸 転売大園塾 レンタルサーバー 管理ツール 詐欺 切抜き ブラクラ スムーズ 高速ゲーム KMS認証 CS6 ヤフオク トレンドキーワード 無料 原田真 改竄 マイクロソフト FTP css アフィリエイト 関根義光 無断送信 ウイルス 掲示板 Tiger-Wing レイアウト崩れ 改ざん 関根塾 既得権益 脆弱性 Adobe エキスパートメール フレンドシップメール ライオンアフィリエイト エクスプローラー Chrome IE explorer ヤフー デスクトップ 音量アイコン 不労所得の神 レビュー Login LockDown ネットゲーム IBS サンタ 比較 中山秀人 立体 セキュリティ ワードプレス 量産 タスクバー 高額塾 切り抜き 上位表示 getElementByTagName 蝶乃舞 WP 加工 エディタ 自動 がら空きビジネス 石井匠 DTD PHP 百度 ハート SmoothScroll.js ネットビジネス office 情報商材 プロファイル 土屋ひろし 秒速で1億円稼ぐ男 加藤 秀吉 MovableTYpe 伊藤 虎太郎 シャンプー 復元 北川 雅嗣 functions.php フォローマティック スマホ せどり CS5 MasterCollection スクロール ライブチャット 宮田麗花 ライン クリックランキング Windows ネットビジネス最後の楽園 RMT リンクシェイカー 大園麗花 getElementById iphone スカイプ アンダーグラウンドアフィリエイトクラブ Extension Manager 感染 Ban Hammer インフォトップ ランキング 球体 SEO クラック @PAGES Diamond Affiliate Masters Program 久積篤史 詐欺組織 SyntaxHighlighter グラデーション Internet Explorer 短縮URL Windows 7 ブラウザ WEB 伊藤 歩 自己アフィリ 特定のメールアドレス ECサイト 流出 EC ユーチューブマニアクス2017 .htaccess 副業術 ネットショップ ブロックポリシー 管理画面 株式会社ニュース 優先順位 マルウエア 出店料 三橋美仁 到達率 クロスアフィリエイト アクセス制限 権利収入 Cash on Wordpress バナー KMSpico マニュアル IP Wordpress Content Slide 日本語入力変換ソフト 定型文 不正アクセス tool 滑らか Google Maps API 不正送信 レイアウト 81a338 twitter やしろひろたみ

アーカイブ

エステトラブル

このページの先頭へ