WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner

先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。
以下一部引用します。

「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。

今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。

これはヤバイですね!
メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。
    キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。
    Timthumb Vulnerability Scanner1

  3. プラグインをインストール
  4. 検索するとトップにでてきます。
    「いますぐインストール」しましょう。
    Timthumb Vulnerability Scanner2

  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。
    Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。
    Timthumb Vulnerability Scanner4

  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。
    Timthumb Vulnerability Scanner5

  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。
    Timthumb Vulnerability Scanner6

  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです!
    Timthumb Vulnerability Scanner7

  9. アップデートを確認
  10. アップデートされたことを確認しましょう。
    Timthumb Vulnerability Scanner8

  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。
    Timthumb Vulnerability Scanner9

そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。
そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. WordPress4.1でMarkDown記法を使うように設定してみた

    WordPress

    WordPress4.1でMarkDown記法を使うように設定してみた

    今までWordPress3系を使っていました。先日新しくテーマを買った…

  2. wp_changeuser.jpg

    WordPress

    普段は変更できないWordPressのユーザー名を変更する方法

    ブログのドメインを新規取得してブログを立て直したい!ってことがある…

  3. FacebookのLike Boxをレスポンシブ対応させる方法

    WordPress

    FacebookのLike Boxをレスポンシブ対応させる方法

    最初、これ分からなくて困っていたのでメモしておきます。いまどきはデフ…

  4. コメント覧再デザイン

    WordPress

    またコメント覧いじった。

    なんか気に入らなくていじった。もう細かいところはよしとしよう。先に…

  5. コメント欄

    WordPress

    コメント覧とBlogのタイトル画像追加

    とりあえず今日はコメント欄をフリーのテンプレートから、シンプルなものを…

  6. コメント欄1021

    WordPress

    コメント覧のデザインを少し

    ほんの少しだけ手を入れた。フリーのテーマから持ってきたのが元になって…

最近の記事

  1. 便利すぎる!買ってよかったキッチンツール「キッチンペーパーハンガー」
  2. ジムで活躍!プロテイン用のボトルにおすすめ!「nalgene(ナルゲン)の沖倉商店コラボ・ボトル」
  3. コミックのイラストが新鮮だった!『MARVEL展』
  4. ジム用に購入♪ リバーサル・オッシュマンズ別注「ドライスウェットショーツ」
  5. 暮しの手帖社とのコラボ作品!大きい面積が使いやすい!「日東紡の新しいふきん」

アーカイブ

  1. 日常

    デュアルなノート
  2. canvas.jpg

    JavaScript

    WebアプリでCanvasを使うための指定方法
  3. top

    WordPress

    blogデザイン更新。
  4. 日常

    アイツが来た
  5. AKATSUKI HAYABUSA

    イベント

    第30回 宇宙科学講演と映画の会
PAGE TOP