WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

サブコンテンツ

危険な高額塾

タグ

切り抜き force puzzle 加藤 秀吉 ぼかし 無料 office ソースコード 不正アクセス プラグイン 自動化 流出 グラデーション 無断送信 ECサイト Chrome Firefox 自己アフィリエイト 副業術 ワードプレス PPC 大西良幸 アフィリエイト ムーバブルタイプ タスクバー 石井匠 コピーボタン アレックス式ネオせどりスクール postpost ライブチャット プロファイル RSS スカイプ 復元 functions.php wordpress やしろ塾 シャンプー アンダーグラウンドメソッド google followmatic 改竄 フォローマティック 久積篤史 株式会社A-ブログレス Favicon 中山秀人 document.all 定型文 81a338 Extension Manager Tiger-Wing クラック 加工 高額塾 株式会社SRシステム 音量アイコン レンタルサーバー 到達率 権利収入 個人情報 ネットショップ ネットビジネス大全集 管理ツール パズル 伊藤塾 JavaScript ソース バイマ マイクロソフト 大園転売塾 秀吉塾天下統一 申請金ビジネス MasterCollection 登録禁止 アイコン デスクトップ html 球体 Baidu カスタマイズ エクスチェンジ getElementById 短縮URL 三橋美仁 自己アフィリ Agency Business サイト改ざん ネットゲーム 株式会社ニュース 量産 YouTube Maniax 2017 放射線 画像 日本語入力変換ソフト 小笠原健一 人物 原田真 Youtube IE モザイク 特権ビジネス 池田純矢 株式会社SRシステム バックアップ ロリポップ HTML4.0 MT もざ explorer BUYMA Cash on Wordpress せどり 配布 Yahoo MovableTYpe 不労所得の神 FireWorks バイドゥー 株式会社Free Agent Style Adobe テーマ ざくざく君 ping PHP ネットビジネス最後の楽園 与沢翼 Ban Hammer タイガーウイング ブルートフォースアタック アンダーグラウンドアフィリエイトクラブ アクセス制限 クリックランキング プロモーション リンクシェイカー 山下 Wordpress Content Slide Newpost Catch 株式会社バンザイ スタイルシート マルウエア エディタ ヤフオク 比較 表示 メルマガ配信システム SmoothScroll.js DOCTYPE レイアウト インフォトップ ボタン クラウド入力機能 掲示板 IP ping送信 セキュリティ レビュー css アレックス 管理画面 CS6 蝶乃舞 やしろひろたみ ビジネス 村上省吾 ネオヒルズアカデミー 上位表示 ファビコン Google Maps API High Concept Marketing 立体 レタープレス 切抜き エクスプローラー ネットビジネス KMS認証 ライオンアフィリエイト Windows インターネットエクスプローラー トラフィック 脆弱性 IBS 伊藤虎太郎 twitter 情報商材 FTP 詐欺組織 ツール BBIZ 関根義光 スムーズ バナー アフィ匠 ブラウザ がら空きビジネス ソフト 詐欺 ブラクラ ヤフー マニュアル 自動 ブロックポリシー SyntaxHighlighter CGI DTD .htaccess Diamond Affiliate Masters Program SEO android 特定のメールアドレス ヤフーショッピング 既得権益 ブラシ WEB 株式会社WINGOOD moza 滑らか アドセンス tool ランキング 関根塾 宮田麗花 エキスパートメール getElementByTagName EC 個人情報流出 wpXサーバー Internet Explorer 背景 感染 大園麗花 Windows 7 ネットガレージ アクセスアップ インペリアルゴールド SKナレッジ ブロック サンタ 北川 雅嗣 Thunderbird RSS Includes Pages Google Maps 改ざん ウインドウ WP CS5 iphone 伊藤 歩 KMSpico 百度 賢威 スマホ 伊藤 虎太郎 転売大園塾 トレンドアフィリエイト ハート Line メモ スクロール 高速ゲーム 出店料 トレンドキーワード テンプレート インターネット XHTML ライン 与沢翼×蝶乃舞 インターネットビジネススクール クラウド変換 LinkShaker 固定ページ 優先順位 レイアウト崩れ 不正送信 ウイルス 無料オファー Login LockDown wp-login.php 秒速で1億円稼ぐ男 RMT ユーチューブマニアクス2017 ツイッター 短縮URLツール 新井浩 大園式転売塾 クロスアフィリエイト 土屋ひろし @PAGES system ドメイン フレンドシップメール

アーカイブ

エステトラブル

このページの先頭へ