WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

LinkShaker エクスプローラー FTP followmatic アドセンス ハート プロモーション 切抜き css 特定のメールアドレス 小笠原健一 SyntaxHighlighter カスタマイズ トレンドキーワード office XHTML getElementByTagName 特権ビジネス 村上省吾 スクロール ドメイン ネットゲーム 滑らか 脆弱性 ランキング DOCTYPE SEO アンダーグラウンドアフィリエイトクラブ 大西良幸 メモ ソフト HTML4.0 定型文 インターネット マルウエア 音量アイコン Newpost Catch サイト改ざん wordpress グラデーション 株式会社SRシステム 短縮URL ネットショップ アレックス Windows 7 掲示板 久積篤史 改竄 ウイルス ライオンアフィリエイト バイドゥー ネットビジネス CS5 functions.php プラグイン 与沢翼 ユーチューブマニアクス2017 上位表示 トレンドアフィリエイト 情報商材 やしろ塾 既得権益 デスクトップ Baidu SmoothScroll.js マニュアル エキスパートメール ワードプレス インターネットエクスプローラー マイクロソフト 無断送信 KMS認証 エクスチェンジ クラウド変換 転売大園塾 株式会社Free Agent Style twitter ping送信 シャンプー 人物 プロファイル YouTube Maniax 2017 ソースコード 到達率 FireWorks 比較 explorer 固定ページ iphone ECサイト android 放射線 詐欺 ヤフーショッピング ブルートフォースアタック .htaccess アフィリエイト SKナレッジ 株式会社A-ブログレス 池田純矢 原田真 Google Maps API 伊藤 虎太郎 IBS 株式会社WINGOOD 秒速で1億円稼ぐ男 アフィ匠 土屋ひろし IP インフォトップ DTD 権利収入 フレンドシップメール モザイク 詐欺組織 ヤフオク ネットビジネス大全集 Extension Manager 新井浩 JavaScript Ban Hammer 自動化 大園式転売塾 KMSpico メルマガ配信システム ボタン ブロック スムーズ 株式会社ニュース Chrome 不正送信 ブロックポリシー 自動 document.all 背景 スカイプ Google Maps エディタ Favicon BUYMA もざ クラウド入力機能 表示 BBIZ 三橋美仁 トラフィック アイコン Youtube 日本語入力変換ソフト 管理画面 ビジネス レビュー ソース moza 個人情報 リンクシェイカー 加工 北川 雅嗣 アクセスアップ Line 感染 申請金ビジネス 百度 ツール 与沢翼×蝶乃舞 インターネットビジネススクール 株式会社バンザイ 優先順位 無料オファー 伊藤塾 インペリアルゴールド EC ネットガレージ 関根塾 wp-login.php WP Login LockDown 管理ツール 関根義光 ツイッター レンタルサーバー タスクバー 立体 WEB RMT ping Thunderbird ムーバブルタイプ ネオヒルズアカデミー スタイルシート 伊藤虎太郎 中山秀人 副業術 フォローマティック 切り抜き テーマ レタープレス google レイアウト Agency Business Cash on Wordpress 大園転売塾 getElementById html 量産 テンプレート ヤフー Adobe 不労所得の神 Yahoo MovableTYpe 加藤 秀吉 IE ロリポップ やしろひろたみ 大園麗花 自己アフィリ レイアウト崩れ postpost アンダーグラウンドメソッド PHP 石井匠 クラック wpXサーバー ぼかし 配布 force puzzle 改ざん スマホ コピーボタン CS6 バナー 自己アフィリエイト バイマ PPC ファビコン ブラシ ライン Internet Explorer 株式会社SRシステム 不正アクセス 山下 賢威 tool せどり パズル 球体 Wordpress Content Slide Diamond Affiliate Masters Program セキュリティ バックアップ 高速ゲーム 宮田麗花 タイガーウイング がら空きビジネス Windows ウインドウ High Concept Marketing クロスアフィリエイト 画像 @PAGES 個人情報流出 出店料 MasterCollection 無料 system MT 蝶乃舞 RSS Includes Pages RSS 復元 サンタ Tiger-Wing 81a338 流出 アクセス制限 ライブチャット ざくざく君 クリックランキング CGI Firefox 登録禁止 ブラクラ 伊藤 歩 アレックス式ネオせどりスクール 秀吉塾天下統一 短縮URLツール ネットビジネス最後の楽園 高額塾 ブラウザ

アーカイブ

エステトラブル

このページの先頭へ