「WP Super Cache」に深刻な脆弱性! 最新版1.4.4へのアップデートを忘れずに!

これはすぐに確認しておかないと。

WordPressのポピュラープラグインのひとつ「WP Super Cache」に深刻な脆弱性が見つかり、その修正を含む最新バージョン1.4.4がリリースされています。
使っている人はすぐに最新版へのアップデートをしておきましょう。

WP Super Cache

セキュリティ企業Sucuriが、本プラグインの脆弱性について詳しく記事にしています。

この記事によると、修正前の「WP Super Cache」には、持続型XSSの脆弱性が認められたとのこと。
仮にこの脆弱性を悪用された場合、悪質なスクリプトを挿入することが可能で、管理者が意図しない新しいアカウントの追加や、バックドアの挿入といった危険性があるそうです。

最新バージョンとして公開された1.4.4は、こうした脆弱性が修正されているので、本プラグインを利用しているWordPressユーザーは、一刻も早く最新バージョンへのアップデートをするよう求められています。

「WP Super Cache」はサイト高速化によく奨められているプラグインなので、利用しているユーザーはかなりの数。僕も以前は利用していました。

今回のようなケースに限ったことではないですが、WordPressサイトの安全性を保つためにも、可能な限りWordPress本体、及びプラグインは最新バージョンを利用するようにしたいところです。

「WordPressプラグイン」新着記事

「Site Kit」 Googleが各種レポートを統合して閲覧できる、WordPressプラグインの開発ベータ版を公開

ホシナ カズキ

カスタムブロックを追加するなら「Block Lab」プラグインを導入すると幸せかもしれない

ホシナ カズキ

【2016年版】モバデビで絶賛稼働中のWordPressプラグイン

ホシナ カズキ

「SNS Count Cache」v0.10.0におけるFacebook取得の不具合を解決する

ホシナ カズキ

「SNS Count Cache」のFacebookカウント数取得できない問題を暫定的に解決した

ホシナ カズキ
もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく