WordPressプラグインの脆弱性報告

メルです。

WordPressの2つのプラグインで脆弱性の報告がありました。

そのまま放置しておくと改ざんされるなどの被害にあう可能性が
ありますので、この2つのプラグインを使っている方は対応策を
取ってください。

 

 

脆弱性が報告されたプラグイン

■WP Super Cache
 http://wordpress.org/extend/plugins/wp-super-cache/

 

■W3 Total Cache
 http://wordpress.org/extend/plugins/w3-total-cache/

 

プラグインの脆弱性

古いバージョンのまま使用していると、
第三者に悪意のあるコードを実行される恐れがあります。

踏み台にされたり、改ざんされたり、
パソコンがウイルスに感染する可能性もあります。

 

対応策

WordPressの管理画面のプラグインページから最新版へ更新する。

※脆弱性についての詳細な内容は下記サイトからご覧いただけます

▼Update WP Super Cache and W3TC Immediately(英語)
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html

 

 

WP Super Cache と W3TC Immediatelyについて

そもそもWP Super Cache や W3TC Immediatelyは
WordPressの表示速度を高めるものですが、
使い方を間違えると非常に危険です。

WordPressで構築したサイトの表示が重くなる原因は
色々ありますが、手っ取り早く解消するにはキャッシュを使う事です。

WP Super Cacheの場合、WordPressが行う処理を
すべてキャッシュしてくれます。

簡単に言うと訪問者でキャッシュを共有します。

これは激的な効果を生みますが、
キャッシュを共有しますので、訪問者みんなが同じ情報を閲覧する事となります。

WordPressで単なるブログを運営している場合はそれほど
問題はないのですが、会員制サイトやネットショップを運営した場合、
他人の個人情報や購入履歴などが見れてしまうなどの危険性があります。

もちろんよく出来ているプラグインなので、
設定でこれらの問題を回避する事はできますが、
使い方や設定方法を誤ると大変な事になる、と言う事です。

WordPressのプラグインは無料で使えるものが多く、
気軽に使えてしまいますが、サイト管理者はこういったことも
よく考えてから導入しなければ常に危険は付きまとうと言う事です。

 

 

この投稿は役に立ちましたか? 役に立った 役に立たなかった

 

ネットビジネス速報メールマガジン

 

メルのネットビジネス速報では、悪質高額塾などの被害が拡大しないように
新しい悪質販売者の情報が入り次第、速報でお伝えいたします。

Dreamweaver、Fireworks、PhotoshopなどのTipsやチュートリアルの紹介、
最新SEO情報、その他ネットビジネスに関する情報をいち早く配信しています。

お名前(必須)
メールアドレス(必須)

記事「WordPressプラグインの脆弱性報告」にコメントを残す

*

サブコンテンツ

危険な高額塾

タグ

石井匠 大西良幸 バナー Windows 7 管理ツール スマホ Agency Business Line ハート 株式会社SRシステム ブロック グラデーション ツイッター SKナレッジ ネットガレージ Login LockDown アドセンス メルマガ配信システム HTML4.0 不正送信 RSS 秀吉塾天下統一 force puzzle getElementByTagName 短縮URL クロスアフィリエイト エキスパートメール マルウエア LinkShaker 伊藤 虎太郎 Google Maps ソフト ソースコード クラック google 伊藤虎太郎 株式会社A-ブログレス ライオンアフィリエイト 原田真 賢威 マニュアル セキュリティ 大園転売塾 不正アクセス シャンプー 無料オファー バックアップ 固定ページ YouTube Maniax 2017 PPC ヤフー ぼかし Baidu クラウド入力機能 フレンドシップメール ウインドウ リンクシェイカー 掲示板 背景 MovableTYpe ネットビジネス大全集 tool 音量アイコン 切り抜き IBS フォローマティック IP Google Maps API アクセスアップ レイアウト崩れ Chrome Newpost Catch テンプレート 球体 High Concept Marketing 転売大園塾 北川 雅嗣 切抜き レビュー DTD WP Tiger-Wing ブルートフォースアタック MT 大園式転売塾 蝶乃舞 新井浩 加藤 秀吉 ネットショップ Internet Explorer office アレックス式ネオせどりスクール 無断送信 高速ゲーム RMT Youtube サンタ 立体 トラフィック CS5 秒速で1億円稼ぐ男 レイアウト SEO 特定のメールアドレス 詐欺 短縮URLツール 関根塾 出店料 Extension Manager エクスチェンジ 池田純矢 ビジネス ロリポップ 個人情報 プラグイン 与沢翼×蝶乃舞 インターネットビジネススクール 流出 土屋ひろし 与沢翼 メモ スムーズ 権利収入 人物 テーマ ブラクラ Wordpress Content Slide インフォトップ 比較 高額塾 wordpress Cash on Wordpress プロファイル ソース ドメイン 表示 株式会社Free Agent Style トレンドアフィリエイト 上位表示 バイドゥー クリックランキング エクスプローラー followmatic wp-login.php .htaccess 脆弱性 ネットビジネス最後の楽園 WEB DOCTYPE レタープレス moza RSS Includes Pages 株式会社WINGOOD KMSpico 画像 サイト改ざん ライブチャット 自動 三橋美仁 もざ BBIZ CS6 中山秀人 アクセス制限 ping送信 ping がら空きビジネス ユーチューブマニアクス2017 コピーボタン functions.php やしろひろたみ system 到達率 トレンドキーワード 81a338 モザイク スカイプ 詐欺組織 @PAGES 定型文 パズル 改ざん Thunderbird 個人情報流出 ツール 加工 スクロール インターネット ネオヒルズアカデミー ざくざく君 EC postpost アフィリエイト SyntaxHighlighter 村上省吾 マイクロソフト 滑らか 優先順位 管理画面 iphone PHP 株式会社ニュース html 配布 Adobe ランキング アレックス デスクトップ ブラシ ブラウザ 宮田麗花 申請金ビジネス 日本語入力変換ソフト 不労所得の神 情報商材 ライン 特権ビジネス ワードプレス 復元 ムーバブルタイプ アフィ匠 CGI スタイルシート ネットゲーム IE アンダーグラウンドメソッド 既得権益 css FTP インペリアルゴールド 自動化 やしろ塾 バイマ ブロックポリシー XHTML 伊藤 歩 インターネットエクスプローラー 久積篤史 android wpXサーバー 登録禁止 タイガーウイング 自己アフィリエイト 株式会社SRシステム クラウド変換 量産 アンダーグラウンドアフィリエイトクラブ JavaScript 放射線 FireWorks 副業術 アイコン document.all ヤフオク 伊藤塾 ECサイト getElementById Favicon タスクバー ボタン Windows MasterCollection ヤフーショッピング カスタマイズ Yahoo プロモーション Diamond Affiliate Masters Program ネットビジネス BUYMA 感染 ファビコン 自己アフィリ 山下 Ban Hammer Firefox 関根義光 explorer 無料 SmoothScroll.js KMS認証 株式会社バンザイ エディタ レンタルサーバー ウイルス 小笠原健一 百度 twitter 大園麗花 せどり 改竄

アーカイブ

エステトラブル

このページの先頭へ