WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

DOCTYPE 日本語入力変換ソフト エキスパートメール 量産 google moza スクロール 高額塾 ECサイト シャンプー インターネット アレックス式ネオせどりスクール 滑らか 伊藤 虎太郎 無料 system 優先順位 フォローマティック アドセンス 関根塾 出店料 SKナレッジ YouTube Maniax 2017 タスクバー force puzzle 不正アクセス テーマ ハート RMT IBS CGI MovableTYpe クロスアフィリエイト 権利収入 やしろ塾 小笠原健一 Favicon explorer Windows 7 ブラクラ クラック レンタルサーバー Youtube wpXサーバー 掲示板 KMSpico レイアウト崩れ 詐欺組織 せどり 脆弱性 既得権益 上位表示 Login LockDown 三橋美仁 html ネオヒルズアカデミー 登録禁止 アレックス XHTML がら空きビジネス 表示 個人情報 ボタン @PAGES セキュリティ ブラウザ マルウエア ざくざく君 高速ゲーム office Wordpress Content Slide 株式会社SRシステム プロファイル アクセス制限 BBIZ マニュアル バイドゥー 中山秀人 ネットビジネス Extension Manager postpost functions.php Agency Business ネットビジネス大全集 Windows 大園転売塾 アンダーグラウンドメソッド エディタ Google Maps PPC 配布 特定のメールアドレス 管理画面 ヤフオク 山下 復元 大園式転売塾 アフィ匠 土屋ひろし Yahoo SmoothScroll.js ぼかし Internet Explorer FireWorks 管理ツール Google Maps API 株式会社ニュース 与沢翼 加藤 秀吉 ブルートフォースアタック 宮田麗花 インターネットエクスプローラー プロモーション CS6 副業術 大西良幸 村上省吾 サンタ アクセスアップ 原田真 蝶乃舞 もざ エクスプローラー SyntaxHighlighter ネットビジネス最後の楽園 Adobe フレンドシップメール モザイク 秒速で1億円稼ぐ男 ソフト KMS認証 北川 雅嗣 ドメイン DTD アイコン バイマ 画像 関根義光 池田純矢 FTP 定型文 スムーズ Thunderbird アフィリエイト ネットガレージ 自動化 メモ 無料オファー ネットゲーム 伊藤塾 人物 RSS 81a338 個人情報流出 与沢翼×蝶乃舞 インターネットビジネススクール 百度 ネットショップ 株式会社SRシステム EC グラデーション ランキング 秀吉塾天下統一 改ざん インフォトップ ライブチャット アンダーグラウンドアフィリエイトクラブ ウイルス ムーバブルタイプ ソース High Concept Marketing 無断送信 石井匠 wordpress ping送信 Ban Hammer ツイッター ブロック バナー CS5 不労所得の神 ビジネス ブラシ Line レタープレス 改竄 新井浩 放射線 自己アフィリ IP やしろひろたみ 自己アフィリエイト BUYMA 切抜き バックアップ HTML4.0 document.all リンクシェイカー クリックランキング iphone トラフィック パズル android ヤフー RSS Includes Pages 感染 特権ビジネス プラグイン コピーボタン 固定ページ 比較 伊藤 歩 メルマガ配信システム Newpost Catch .htaccess ライオンアフィリエイト クラウド入力機能 ヤフーショッピング Cash on Wordpress 詐欺 Firefox tool css インペリアルゴールド レイアウト SEO 賢威 ping twitter ユーチューブマニアクス2017 LinkShaker followmatic 株式会社バンザイ マイクロソフト 立体 ロリポップ スタイルシート Tiger-Wing スカイプ IE スマホ Diamond Affiliate Masters Program MasterCollection 大園麗花 クラウド変換 音量アイコン デスクトップ 背景 加工 wp-login.php Baidu 不正送信 PHP ワードプレス サイト改ざん MT トレンドアフィリエイト 短縮URL 切り抜き エクスチェンジ トレンドキーワード WP ブロックポリシー 球体 ソースコード 株式会社WINGOOD 転売大園塾 到達率 カスタマイズ 情報商材 ライン 久積篤史 タイガーウイング 短縮URLツール Chrome 流出 株式会社A-ブログレス テンプレート ファビコン 自動 申請金ビジネス ウインドウ JavaScript レビュー ツール 伊藤虎太郎 getElementById 株式会社Free Agent Style WEB getElementByTagName

アーカイブ

エステトラブル

このページの先頭へ