WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

ブロック 81a338 デスクトップ ネットショップ スカイプ 与沢翼 Google Maps 不正アクセス インフォトップ 音量アイコン MT 株式会社Free Agent Style 株式会社SRシステム シャンプー プロファイル ソースコード getElementByTagName 比較 Tiger-Wing 高速ゲーム 配布 CS5 コピーボタン 優先順位 ネットガレージ バイドゥー 秀吉塾天下統一 FTP RSS 大西良幸 量産 explorer ライブチャット ビジネス tool メモ ロリポップ 株式会社バンザイ ハート 土屋ひろし SKナレッジ 滑らか ドメイン 特権ビジネス .htaccess 放射線 マニュアル 高額塾 ping送信 バックアップ トレンドアフィリエイト テーマ スクロール 流出 伊藤 虎太郎 ネットゲーム followmatic クリックランキング 管理ツール アフィリエイト 背景 登録禁止 functions.php 改ざん 与沢翼×蝶乃舞 インターネットビジネススクール 久積篤史 クラウド入力機能 インターネットエクスプローラー アイコン IBS 池田純矢 ping 短縮URLツール 新井浩 プラグイン やしろひろたみ MovableTYpe 個人情報流出 ヤフオク 百度 カスタマイズ レタープレス タイガーウイング マルウエア ネットビジネス大全集 LinkShaker 球体 EC 切り抜き html 関根塾 もざ Adobe 固定ページ 伊藤 歩 SyntaxHighlighter BBIZ PHP 大園麗花 KMS認証 リンクシェイカー WP レイアウト 賢威 テンプレート ソース 小笠原健一 詐欺組織 申請金ビジネス スマホ 山下 ワードプレス アクセスアップ 伊藤虎太郎 原田真 ブラシ アンダーグラウンドアフィリエイトクラブ 上位表示 Favicon CGI エクスチェンジ Google Maps API ツール MasterCollection エクスプローラー moza wp-login.php エキスパートメール アクセス制限 Yahoo 改竄 やしろ塾 無料オファー IE がら空きビジネス 短縮URL ツイッター KMSpico DOCTYPE Extension Manager postpost タスクバー 個人情報 twitter 人物 アレックス式ネオせどりスクール クラウド変換 Youtube マイクロソフト Internet Explorer レビュー プロモーション クロスアフィリエイト Windows 7 google document.all HTML4.0 Diamond Affiliate Masters Program 加藤 秀吉 トラフィック 自動化 ブラウザ force puzzle メルマガ配信システム アフィ匠 転売大園塾 株式会社ニュース office 三橋美仁 wpXサーバー ヤフーショッピング レンタルサーバー ネットビジネス最後の楽園 バナー ぼかし 切抜き モザイク Agency Business 掲示板 ライオンアフィリエイト ネットビジネス YouTube Maniax 2017 ランキング Baidu 秒速で1億円稼ぐ男 ユーチューブマニアクス2017 株式会社WINGOOD 詐欺 フレンドシップメール 管理画面 権利収入 DTD ブルートフォースアタック 蝶乃舞 自己アフィリ サンタ クラック 村上省吾 css Line ムーバブルタイプ 伊藤塾 ざくざく君 フォローマティック Login LockDown SEO インターネット Newpost Catch JavaScript XHTML 到達率 Ban Hammer FireWorks 不正送信 復元 定型文 不労所得の神 android アレックス 北川 雅嗣 トレンドキーワード ブラクラ IP ボタン RSS Includes Pages 株式会社A-ブログレス バイマ ライン @PAGES ウイルス system CS6 無断送信 ブロックポリシー 大園式転売塾 サイト改ざん ヤフー スムーズ 石井匠 立体 getElementById PPC グラデーション 出店料 脆弱性 自己アフィリエイト Firefox 中山秀人 アンダーグラウンドメソッド Windows エディタ 既得権益 無料 加工 WEB iphone 株式会社SRシステム BUYMA 感染 大園転売塾 RMT 副業術 日本語入力変換ソフト ウインドウ セキュリティ SmoothScroll.js スタイルシート Cash on Wordpress せどり ECサイト 情報商材 High Concept Marketing wordpress Thunderbird パズル ネオヒルズアカデミー レイアウト崩れ 宮田麗花 関根義光 インペリアルゴールド 画像 特定のメールアドレス 表示 Wordpress Content Slide Chrome ファビコン 自動 ソフト アドセンス

アーカイブ

エステトラブル

このページの先頭へ