WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

パズル 表示 Diamond Affiliate Masters Program Extension Manager グラデーション ワードプレス Chrome 定型文 村上省吾 画像 シャンプー タスクバー 三橋美仁 ビジネス 滑らか getElementByTagName RSS エクスチェンジ 量産 人物 トレンドキーワード バナー 蝶乃舞 Baidu ブルートフォースアタック ランキング プロファイル 切抜き 権利収入 ライン やしろ塾 土屋ひろし インペリアルゴールド 不労所得の神 Google Maps API 関根塾 SKナレッジ 詐欺組織 加藤 秀吉 情報商材 google 特定のメールアドレス サイト改ざん followmatic ソースコード ロリポップ HTML4.0 ソース レビュー 株式会社ニュース 池田純矢 ソフト YouTube Maniax 2017 FTP MT Youtube Yahoo ネットゲーム 宮田麗花 サンタ 到達率 Windows 7 高速ゲーム CGI ネットビジネス アレックス 山下 スマホ メモ スクロール 中山秀人 久積篤史 百度 復元 秀吉塾天下統一 ネットガレージ ドメイン WP もざ ライブチャット 脆弱性 ファビコン せどり 音量アイコン 株式会社Free Agent Style 秒速で1億円稼ぐ男 日本語入力変換ソフト 立体 自動 無料 @PAGES 転売大園塾 掲示板 バイドゥー Windows 球体 ECサイト XHTML ネットビジネス大全集 ユーチューブマニアクス2017 CS6 Ban Hammer RMT クラック 新井浩 アドセンス モザイク マルウエア 比較 アレックス式ネオせどりスクール 管理ツール インターネット Login LockDown プラグイン バイマ テンプレート マニュアル 無断送信 マイクロソフト スタイルシート JavaScript BBIZ iphone DOCTYPE 株式会社SRシステム トラフィック ping送信 改ざん .htaccess アンダーグラウンドアフィリエイトクラブ 伊藤 虎太郎 感染 クリックランキング SEO 株式会社バンザイ explorer 短縮URL アクセスアップ ping 固定ページ ムーバブルタイプ moza ネットショップ 株式会社SRシステム getElementById クラウド入力機能 自己アフィリエイト Firefox IBS 加工 ボタン カスタマイズ LinkShaker エキスパートメール 大園麗花 document.all Tiger-Wing 伊藤塾 ブロック プロモーション ヤフーショッピング 石井匠 フレンドシップメール クラウド変換 株式会社A-ブログレス 与沢翼×蝶乃舞 インターネットビジネススクール postpost MasterCollection ウインドウ android Cash on Wordpress BUYMA クロスアフィリエイト アクセス制限 エクスプローラー Thunderbird テーマ がら空きビジネス リンクシェイカー 登録禁止 SyntaxHighlighter Line スムーズ Adobe コピーボタン Wordpress Content Slide 背景 個人情報 セキュリティ 大園転売塾 KMSpico PHP force puzzle 不正送信 MovableTYpe Internet Explorer ブロックポリシー FireWorks 配布 wp-login.php レイアウト アフィリエイト 流出 tool 伊藤虎太郎 自動化 タイガーウイング 原田真 CS5 特権ビジネス ブラウザ 株式会社WINGOOD 大西良幸 DTD 短縮URLツール スカイプ 切り抜き ぼかし 既得権益 不正アクセス WEB 申請金ビジネス ヤフー office インターネットエクスプローラー ヤフオク 与沢翼 html 上位表示 PPC ブラクラ 管理画面 Google Maps 出店料 ざくざく君 functions.php やしろひろたみ レタープレス メルマガ配信システム wordpress RSS Includes Pages ブラシ EC アフィ匠 ツール アイコン 詐欺 ハート 大園式転売塾 アンダーグラウンドメソッド 無料オファー SmoothScroll.js 小笠原健一 css ウイルス フォローマティック トレンドアフィリエイト ネットビジネス最後の楽園 デスクトップ レンタルサーバー 副業術 優先順位 ライオンアフィリエイト 伊藤 歩 High Concept Marketing Newpost Catch 放射線 IE 関根義光 エディタ system 高額塾 バックアップ Agency Business レイアウト崩れ 自己アフィリ 個人情報流出 賢威 Favicon ネオヒルズアカデミー KMS認証 ツイッター 81a338 インフォトップ 改竄 twitter wpXサーバー IP 北川 雅嗣

アーカイブ

エステトラブル

このページの先頭へ