WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner

先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。
以下一部引用します。

「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。

今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。

これはヤバイですね!
メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。
    キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。
    Timthumb Vulnerability Scanner1

  3. プラグインをインストール
  4. 検索するとトップにでてきます。
    「いますぐインストール」しましょう。
    Timthumb Vulnerability Scanner2

  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。
    Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。
    Timthumb Vulnerability Scanner4

  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。
    Timthumb Vulnerability Scanner5

  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。
    Timthumb Vulnerability Scanner6

  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです!
    Timthumb Vulnerability Scanner7

  9. アップデートを確認
  10. アップデートされたことを確認しましょう。
    Timthumb Vulnerability Scanner8

  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。
    Timthumb Vulnerability Scanner9

そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。
そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. 2段組

    WordPress

    個別ページだけ2段組にしてみた。

    それほど意味はないんだけど、こういうこともできる、ということで。どう…

  2. WordPress

    MarsEditでアイキャッチの設定が簡単にできるWPプラグイン「Auto Post Thumbna…

    ブロガーで「MarsEdit」を使っている人は多いことでしょう。そし…

  3. コメント覧再デザイン

    WordPress

    またコメント覧いじった。

    なんか気に入らなくていじった。もう細かいところはよしとしよう。先に…

  4. コメント欄1021

    WordPress

    コメント覧のデザインを少し

    ほんの少しだけ手を入れた。フリーのテーマから持ってきたのが元になって…

  5. WordPress

    インストールするだけでブログ記事へのアクセス情報がわかるWPプラグイン『post-views』

    ブログを日々運営している人なら気になるのはアクセス数ですよね〜。いっ…

  6. トラックバックURL追加

    WordPress

    トラックバック用のURLを表示

    またしてもささやかな更新。wordpressは、トラックバックとコメ…

最近の記事

  1. ホワイトハウスコックスの財布
  2. 進撃の巨人展FINAL チラシ
  3. 【無印良品】ゴールデンウィーク中のご飯にレトルト買い込み!
  4. 世代ど真ん中だった!!『週刊少年ジャンプ展 vol2』
  5. デジタル通貨を買ってみた記録!とりあえず元は取っている!
  6. 【コレクション】カードダス:SDガンダム外伝シリーズ
  7. 懐かしい!!カードダスSD戦国伝!!

アーカイブ

  1. 日常

    気になるCSS
  2. WordPress

    『zenback』をWPプラグインで簡単に設定できる「EZ zenback」が便…
  3. 「ポケモンGO」ってほんとに楽しいの?? と思ったのでまずはやってみる!

    iPhoneApp

    「ポケモンGO」ってほんとに楽しいの?? と思ったのでまずはやってみる!
  4. 日常

    マンションのショールーム用映像撮影
  5. グルメ

    今まで食べたインスタントラーメンの中で一番辛い!「レッドショックヌードル」
PAGE TOP