WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner

先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。
以下一部引用します。

「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。

今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。

これはヤバイですね!
メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。
    キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。
    Timthumb Vulnerability Scanner1

  3. プラグインをインストール
  4. 検索するとトップにでてきます。
    「いますぐインストール」しましょう。
    Timthumb Vulnerability Scanner2

  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。
    Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。
    Timthumb Vulnerability Scanner4

  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。
    Timthumb Vulnerability Scanner5

  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。
    Timthumb Vulnerability Scanner6

  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです!
    Timthumb Vulnerability Scanner7

  9. アップデートを確認
  10. アップデートされたことを確認しましょう。
    Timthumb Vulnerability Scanner8

  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。
    Timthumb Vulnerability Scanner9

そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。
そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. Twitter Embed

    WordPress

    Twitterのツイートをカンタンに埋め込めるWPプラグイン『Twitter Embed』

    ブログを書いていると「ツイッターのツイートを記事の中に表示させたい!…

  2. WordPressの基本的な設定項目をおさらい1「一般設定」篇

    WordPress

    WordPressの基本的な設定項目をおさらい1「一般設定」篇

    WordPressをインストールしたら設定しておきたい項目のひとつです…

  3. fancybox-for-wordpress.jpg

    WordPress

    超オススメ! カスタマイズも可能なLightBox風WPプラグイン「FancyBox for Wor…

    記事内の写真をクリックすると、その写真が浮き出るように表示される「…

  4. 20120620194435

    WordPress

    『zenback』をWPプラグインで簡単に設定できる「EZ zenback」が便利!

    『zenback』をブログに導入する時は、コードをphpファイルに埋…

  5. コメント欄1021

    WordPress

    コメント覧のデザインを少し

    ほんの少しだけ手を入れた。フリーのテーマから持ってきたのが元になって…

  6. 関連記事

    WordPress

    関連記事のCSSデザインをちょっと更新

    以下を使って、リスト部分のマークを削除して、左揃えにしました。l…

最近の記事

  1. 【UNIQLO】ユニクロ誕生感謝祭で買いだめ!
  2. 便利すぎる!買ってよかったキッチンツール「キッチンペーパーハンガー」
  3. ジムで活躍!プロテイン用のボトルにおすすめ!「nalgene(ナルゲン)の沖倉商店コラボ・ボトル」
  4. コミックのイラストが新鮮だった!『MARVEL展』
  5. ジム用に購入♪ リバーサル・オッシュマンズ別注「ドライスウェットショーツ」
  6. 暮しの手帖社とのコラボ作品!大きい面積が使いやすい!「日東紡の新しいふきん」
  7. 水引と風呂敷の包み方のデザインが美しい引き出物「祝づつみ」
  8. 【無印良品】ちょっと小さいクリップも買っておいて損はない「袋止めクリップ・小」
  9. 【無印良品】普通に使えるクリップが安くてうれしい「袋止めクリップ・大」
  10. 今年の手帳はコレに決めた♪「ほぼ日手帳 2017 オリジナル」

アーカイブ

  1. 【無印良品】ジム&銭湯用に「小分けボトル 100ml」を買ってみた

    無印良品

    【無印良品】ジム&銭湯用に「小分けボトル 100ml」を買ってみた
  2. 日常

    重なる偶然
  3. dci_number-1.jpeg

    MTG

    【MTG】マジック復帰組は要注目!昔取得したDCIナンバーを有効にする方法
  4. おしゃれキッチングッズでやる気だします!「スポンジトレイ」を買ってみた

    プロダクト

    おしゃれキッチングッズでやる気だします!「スポンジトレイ」を買ってみた
  5. 20130824083407.jpg

    jQuery

    ChromeでjQueryの「ソースマップ」読み込みがエラーを起こしていた件
PAGE TOP