Hello World with a Big Smile (^^) @conchikuwaです。
当ブログはSixcoreさんにお世話になっているわけですが、そのSixcoreさんより、Wordpressプラグイン「WP Super Cache」、「W3 Total Cache」に緊急度の高い脆弱性が確認されたと連絡がございました。対象プラグインをご利用の方は早めにアップデートをした方がいいそうですよ!
Sixcoreさんよりいただいたメールはこちら。
━━最新インフォメーション━━━━━━━━━━━ 2013年4月27日 ━━
WordPressプラグイン『WP Super Cache』『W3 Total Cache』における
緊急度の高い脆弱性のお知らせ━━━━━━━━━━━━━━━━━━ http://www.sixcore.ne.jp/ ━━
平素はシックスコアをご利用いただき、誠にありがとうございます。
この度、WordPressのプラグインである『WP Super Cache』『W3 Total Cache』において
緊急度の高いセキュリティ脆弱性が確認されました。当サービスにおいてもWordPressおよび該当プラグインをご利用いただいている
お客様がおられますためご案内をいたします。古いバージョンの該当プラグインを使用されているお客様におかれましては、
WordPressの管理ページ(ダッシュボード)からアップデートが可能ですので、
管理ページから必ず最新バージョンにアップデートを行っていただけますようお願い致します。詳細につきましては以下をご覧ください。
■弊社にて脆弱性を確認したプラグイン
・WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
・W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)■脆弱性の影響
・該当プラグインによるキャッシュが有効な場合、第三者に任意のコードを実行される恐れがあります。
■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、
[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンにアップデートが行えます。本脆弱性に限らず、WordPressをはじめとしたソフトウェアを
ご利用のお客様はセキュリティ上の観点から、
最新版へとアップデートをおこないソフトウエェアを最新の状態に保つようご協力をお願いいたします。
「WP Super Cache」、「W3 Total Cache」はキャッシュ系のプラグインでWordpressの高速化で有名なので、入れている方も多いかと思います。なので入れている方は早めにアップデートしましょう!!
あとがき
いやぁ「緊急度の高い脆弱性」って怖いですね。当ブログでも「WP Super Cache」、「W3 Total Cache」は試してみたんですが、ブログのレイアウトが崩れたりして、現在は入れてません。ただやはり高速化はしたいと思っているので、またちょっと試してみようと思います。
プラグインって便利なんですが、何も考えずに使っていると、意図しない動作してたりするので、注意が必要ですね。またアップデートすると壊れたりすることもあるので、正直アップデートしたくなかったりもしますが、セキュリティ的に考えてもアップデートはこまめにした方がよさそうですね。
あっもちろん念のため、バックアップした上でね(^^♪
ではでは。。。
コンチクワブログのRSS & ソーシャルページ