WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner

先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。
以下一部引用します。

「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。

今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。

これはヤバイですね!
メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。
    キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。
    Timthumb Vulnerability Scanner1

  3. プラグインをインストール
  4. 検索するとトップにでてきます。
    「いますぐインストール」しましょう。
    Timthumb Vulnerability Scanner2

  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。
    Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。
    Timthumb Vulnerability Scanner4

  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。
    Timthumb Vulnerability Scanner5

  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。
    Timthumb Vulnerability Scanner6

  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです!
    Timthumb Vulnerability Scanner7

  9. アップデートを確認
  10. アップデートされたことを確認しましょう。
    Timthumb Vulnerability Scanner8

  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。
    Timthumb Vulnerability Scanner9

そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。
そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. WordPressのバージョンを確認する方法

    WordPress

    WordPressのバージョンを確認する方法

    WordPressのバージョンを確認するにはダッシュボードの表示を調整…

  2. WordPress

    WordPress:個別ページで第一階層しか表示しないようにしたい

    WordPressっていろいろできるなあ、調べるとほんとにいろんなブロ…

  3. Newpost_Catch08.jpg

    WordPress

    サムネイル付きで最近の記事を表示できるWordPressプラグイン「Newpost Catch」

    WordPressにはデフォルトで最近の投稿をまとめて表示できるサ…

  4. 20120610154122

    WordPress

    インストールするだけでブログ記事へのアクセス情報がわかるWPプラグイン『post-views』

    ブログを日々運営している人なら気になるのはアクセス数ですよね〜。いっ…

  5. 便利なタグがいっぱい! 記事作成が捗るWPプラグイン「AddQuicktag」

    WordPress

    便利なタグがいっぱい! 記事作成が捗るWPプラグイン「AddQuicktag」

    必要というわけではなく「あったら便利」というWordPressプラグイ…

  6. Twitter Embed

    WordPress

    Twitterのツイートをカンタンに埋め込めるWPプラグイン『Twitter Embed』

    ブログを書いていると「ツイッターのツイートを記事の中に表示させたい!…

最近の記事

  1. 【無印良品】作り置きに欠かせない!バルブ付き密閉保存容器
  2. 【UNIQLO】冬のジム通いにブロックテックフリースパーカをお得に購入!!
  3. 【UNIQLO】冬のジム通いにブロックテックフリースパンツをお得に購入!!
  4. 【UNIQLO】ユニクロ誕生感謝祭で買いだめ!
  5. 便利すぎる!買ってよかったキッチンツール「キッチンペーパーハンガー」
  6. ジムで活躍!プロテイン用のボトルにおすすめ!「nalgene(ナルゲン)の沖倉商店コラボ・ボトル」
  7. コミックのイラストが新鮮だった!『MARVEL展』
  8. シンプルで使い易い!!「雷に強い マイクロタップ 4個口」
  9. ジム用に購入♪ リバーサル・オッシュマンズ別注「ドライスウェットショーツ」
  10. 暮しの手帖社とのコラボ作品!大きい面積が使いやすい!「日東紡の新しいふきん」

アーカイブ

  1. 「第29回 新日本写真全国公募」入選!

    写真

    「第29回 新日本写真全国公募」入選!
  2. 日常

    校正で眼が・・・
  3. 昭和シェル石油抽選キャンペーンのオリジナルLEGOセットが欲しすぎる!

    LEGO

    昭和シェル石油抽選キャンペーンのオリジナルLEGOセットが欲しすぎる!
  4. gooddesign_exhibition2012-1.jpg

    展覧会

    グッドデザインばかりが集められた「GOOD DESIGN EXHIBITION …
  5. offset_style.jpg

    JavaScript

    「offset」で取得した値を使い回す
PAGE TOP