Warning: Parameter 1 to multibyte_patch::wplink_js() expected to be a reference, value given in /home/voidgraphics/www/crunchlog/wp-includes/plugin.php on line 579

Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /home/voidgraphics/www/crunchlog/wp-includes/plugin.php on line 579
WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた | Crunchlog
Warning: Parameter 1 to wp_default_styles() expected to be a reference, value given in /home/voidgraphics/www/crunchlog/wp-includes/plugin.php on line 579

WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner 先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。 以下一部引用します。
「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。 今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。
これはヤバイですね! メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。 キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。 Timthumb Vulnerability Scanner1
  3. プラグインをインストール
  4. 検索するとトップにでてきます。 「いますぐインストール」しましょう。 Timthumb Vulnerability Scanner2
  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。 Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。 Timthumb Vulnerability Scanner4
  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。 Timthumb Vulnerability Scanner5
  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。 Timthumb Vulnerability Scanner6
  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです! Timthumb Vulnerability Scanner7
  9. アップデートを確認
  10. アップデートされたことを確認しましょう。 Timthumb Vulnerability Scanner8
  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。 Timthumb Vulnerability Scanner9
そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。 そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. disable-revisions-and-autosave

    WordPress

    WordPress導入時にまっさきに入れたいプラグイン『Disable Revisions and …

    新しくWordPressを導入したときにすぐに入れておきたいプラグ…

  2. 独立ページ追加

    WordPress

    独立ページを追加

    独立ページを追加してみた。なるほど、こうやって仕上げていくのか。カン…

  3. Newpost_Catch08.jpg

    WordPress

    サムネイル付きで最近の記事を表示できるWordPressプラグイン「Newpost Catch」

    WordPressにはデフォルトで最近の投稿をまとめて表示できるサ…

  4. WordPressの基本的な設定項目をおさらい3「表示設定」篇

    WordPress

    WordPressの基本的な設定項目をおさらい3「表示設定」篇

    WordPressの設定項目のおさらい。こういうのはすぐに忘れてしまう…

  5. トラックバックURL追加

    WordPress

    トラックバック用のURLを表示

    またしてもささやかな更新。wordpressは、トラックバックとコメ…

  6. WPサーバー移行が楽すぎ!「All-in-One WP Migration」

    WordPress

    WPサーバー移行が楽すぎ!「All-in-One WP Migration」

    WordPressのサーバー移行の方法は何種類もありますが、簡単なほう…

最近の記事

  1. 【無印良品】ゴールデンウィーク中のご飯にレトルト買い込み!
  2. 世代ど真ん中だった!!『週刊少年ジャンプ展 vol2』
  3. デジタル通貨を買ってみた記録!とりあえず元は取っている!
  4. 【コレクション】カードダス:SDガンダム外伝シリーズ
  5. 懐かしい!!カードダスSD戦国伝!!
  6. 【無印良品】作り置きに欠かせない!バルブ付き密閉保存容器
  7. 【UNIQLO】冬のジム通いにブロックテックフリースパーカをお得に購入!!
  8. 【UNIQLO】冬のジム通いにブロックテックフリースパンツをお得に購入!!
  9. 【UNIQLO】ユニクロ誕生感謝祭で買いだめ!
  10. 便利すぎる!買ってよかったキッチンツール「キッチンペーパーハンガー」

アーカイブ

  1. 他人と被りたくない方にオススメのデザイン折りたたみ傘「BLUNT XS_METRO」

    プロダクト

    他人と被りたくない方にオススメのデザイン折りたたみ傘「BLUNT XS_METR…
  2. mtg_gp_yokohama_2013-1.jpg

    MTG

    【MTG】マジックのお祭り「グランプリ横浜」にいってきた
  3. 日常

    アイ、か・・・
  4. 日常

    Creator’s Table vol.3
  5. 日常

    一段落
PAGE TOP