WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

ブロックポリシー ヤフー css 株式会社A-ブログレス Yahoo wpXサーバー iphone 登録禁止 トレンドアフィリエイト 改竄 tool スタイルシート Diamond Affiliate Masters Program 伊藤虎太郎 ボタン MovableTYpe インペリアルゴールド ざくざく君 ロリポップ ウインドウ 情報商材 ライブチャット スカイプ 放射線 wp-login.php Wordpress Content Slide 賢威 リンクシェイカー DOCTYPE FTP 大園麗花 ネットショップ SmoothScroll.js 関根義光 メモ やしろ塾 Newpost Catch 無料オファー force puzzle YouTube Maniax 2017 Ban Hammer 蝶乃舞 株式会社ニュース Windows がら空きビジネス エクスチェンジ 上位表示 CS5 バックアップ 無料 バイドゥー フォローマティック 81a338 EC 掲示板 やしろひろたみ 滑らか 高速ゲーム 不労所得の神 カスタマイズ 山下 トレンドキーワード BBIZ KMSpico Line ソース html ウイルス 伊藤 歩 立体 レイアウト崩れ android ヤフオク Favicon PHP アフィリエイト BUYMA クロスアフィリエイト JavaScript explorer プロモーション レイアウト 不正アクセス ユーチューブマニアクス2017 アフィ匠 個人情報 PPC 石井匠 グラデーション Cash on Wordpress エディタ 感染 与沢翼×蝶乃舞 インターネットビジネススクール ping ハート ツイッター 加工 配布 twitter アンダーグラウンドアフィリエイトクラブ 伊藤 虎太郎 自己アフィリ ヤフーショッピング HTML4.0 タイガーウイング ワードプレス メルマガ配信システム もざ Tiger-Wing ネットビジネス大全集 切抜き 優先順位 久積篤史 DTD 特定のメールアドレス 音量アイコン CGI 自己アフィリエイト Chrome サイト改ざん 詐欺組織 RSS Includes Pages クラック アイコン CS6 大園式転売塾 モザイク ぼかし 株式会社SRシステム 切り抜き アドセンス 管理画面 FireWorks ムーバブルタイプ 村上省吾 アクセスアップ 管理ツール 池田純矢 特権ビジネス ビジネス ソースコード MT 自動化 Windows 7 ブルートフォースアタック レビュー インターネットエクスプローラー エキスパートメール SyntaxHighlighter Agency Business postpost 北川 雅嗣 プラグイン セキュリティ 三橋美仁 Login LockDown 既得権益 復元 表示 XHTML 秀吉塾天下統一 トラフィック 中山秀人 株式会社Free Agent Style クラウド入力機能 土屋ひろし moza 自動 フレンドシップメール ライオンアフィリエイト サンタ ブラウザ 権利収入 getElementById レタープレス テンプレート RMT 比較 LinkShaker 背景 デスクトップ 到達率 株式会社SRシステム ネオヒルズアカデミー ファビコン wordpress ブラシ 株式会社バンザイ 量産 日本語入力変換ソフト レンタルサーバー 固定ページ ランキング Adobe スマホ 申請金ビジネス WP 脆弱性 ECサイト ブラクラ Firefox スムーズ ブロック 株式会社WINGOOD KMS認証 getElementByTagName IP 新井浩 出店料 コピーボタン 高額塾 関根塾 短縮URL High Concept Marketing スクロール 大園転売塾 エクスプローラー アンダーグラウンドメソッド ドメイン document.all 伊藤塾 人物 アレックス 個人情報流出 与沢翼 球体 office Google Maps API プロファイル マルウエア system google バイマ Baidu 副業術 マニュアル 不正送信 原田真 ソフト タスクバー インフォトップ 画像 SKナレッジ バナー 秒速で1億円稼ぐ男 .htaccess ツール ネットゲーム Thunderbird 流出 シャンプー ネットビジネス Google Maps functions.php MasterCollection ネットガレージ 無断送信 加藤 秀吉 ネットビジネス最後の楽園 宮田麗花 Extension Manager クラウド変換 ライン 百度 IBS 大西良幸 Youtube Internet Explorer アレックス式ネオせどりスクール 小笠原健一 RSS WEB せどり マイクロソフト 改ざん 定型文 転売大園塾 パズル アクセス制限 テーマ IE SEO @PAGES 詐欺 短縮URLツール クリックランキング ping送信 followmatic インターネット

アーカイブ

エステトラブル

このページの先頭へ