「WP Super Cache」に深刻な脆弱性! 最新版1.4.4へのアップデートを忘れずに!

これはすぐに確認しておかないと。

WordPressのポピュラープラグインのひとつ「WP Super Cache」に深刻な脆弱性が見つかり、その修正を含む最新バージョン1.4.4がリリースされています。
使っている人はすぐに最新版へのアップデートをしておきましょう。

WP Super Cache

セキュリティ企業Sucuriが、本プラグインの脆弱性について詳しく記事にしています。

この記事によると、修正前の「WP Super Cache」には、持続型XSSの脆弱性が認められたとのこと。
仮にこの脆弱性を悪用された場合、悪質なスクリプトを挿入することが可能で、管理者が意図しない新しいアカウントの追加や、バックドアの挿入といった危険性があるそうです。

最新バージョンとして公開された1.4.4は、こうした脆弱性が修正されているので、本プラグインを利用しているWordPressユーザーは、一刻も早く最新バージョンへのアップデートをするよう求められています。

「WP Super Cache」はサイト高速化によく奨められているプラグインなので、利用しているユーザーはかなりの数。僕も以前は利用していました。

今回のようなケースに限ったことではないですが、WordPressサイトの安全性を保つためにも、可能な限りWordPress本体、及びプラグインは最新バージョンを利用するようにしたいところです。

「WordPressプラグイン」新着記事

「Site Kit」 Googleが各種レポートを統合して閲覧できる、WordPressプラグインの開発ベータ版を公開

Avatar for ホシナ カズキ

ホシナ カズキ

カスタムブロックを追加するなら「Block Lab」プラグインを導入すると幸せかもしれない

Avatar for ホシナ カズキ

ホシナ カズキ

【2016年版】モバデビで絶賛稼働中のWordPressプラグイン

Avatar for ホシナ カズキ

ホシナ カズキ

「SNS Count Cache」v0.10.0におけるFacebook取得の不具合を解決する

Avatar for ホシナ カズキ

ホシナ カズキ

「SNS Count Cache」のFacebookカウント数取得できない問題を暫定的に解決した

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく