WordPress

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた

imThumb_Vulnerability_Scanner 先日サーバーをレンタルしているさくらインターネットから「【重要】WordPressのプラグインにおける脆弱性対応のご案内」というメールがきました。 以下一部引用します。
「WordPress」には様々なテーマプラグインがインターネット上で配布されておりますが、その中に【timthumb.php】というプログラムを含んでいるものがございます。 今回【timthumb.php】に関する脆弱性が報告されており、悪意のある第三者よりその脆弱性を利用して「WordPress」へのアクセスが不正に行われ、悪質なプログラムを設置される事により、お客様の意図しないメール送信が行われているケースが多く見受けられます。
これはヤバイですね! メールの中で紹介されていた「TimThumb Vulnerability Scanner」というWPプラグインを使って対処することにしました。

インストール

  1. プラグインを検索
  2. さっそくダッシュボードのプラグイン項目から「新規追加」を選択。 キーワードに「TimThumb Vulnerability Scanner」と入力して検索しましょう。 Timthumb Vulnerability Scanner1
  3. プラグインをインストール
  4. 検索するとトップにでてきます。 「いますぐインストール」しましょう。 Timthumb Vulnerability Scanner2
  5. プラグインを有効化
  6. インストールが完了したら「プラグインを有効化」しましょう。 Timthumb Vulnerability Scanner3

チェック&対応

  1. プラグインの実行
  2. ダッシュボードのツール項目から「TimThumb Scanner」をクリックします。 Timthumb Vulnerability Scanner4
  3. スキャンの実行
  4. プラグインが表示されたら「Scan!」ボタンを押してスキャンしましょう。 Timthumb Vulnerability Scanner5
  5. スキャン結果の確認
  6. 「Vulnerable」と表示されているものはキケンですからアップデートしましょう。私は2つありましたが、下のものは使っていないテーマのものだったのでテーマごと削除してしまいました。 Timthumb Vulnerability Scanner6
  7. アップデート!
  8. アップデートしたファイルをチェックして「Upgrade Selected Files」をクリックです! Timthumb Vulnerability Scanner7
  9. アップデートを確認
  10. アップデートされたことを確認しましょう。 Timthumb Vulnerability Scanner8
  11. 終わったらプラグインの停止を
  12. 必ず停止しなければいけないということではないのですが、使用中のプラグインは少ない方がいいと個人的には思うのでよけいなものは「停止」しておくのがオススメ。 Timthumb Vulnerability Scanner9
そういえばどこかでWPプラグインの脆弱性がどうのこうのと聞いたことがあったな〜って思い出しましたが、かなりたち悪いものだったのですね。。。。 そんなウワサをきいたら早めに確認してしっかり対応しなきゃですね。

関連記事

  1. Google AnalyticsのWPプラグイン「Google Analyticator」を導入してみた

    WordPress

    Google AnalyticsのWPプラグイン「Google Analyticator」を導入して…

    Google Analyticsを導入したいと考えたときにWordPr…

  2. 個別ページ

    WordPress

    個別ページを1段組にした

    また、小さく前進。個別ページのテンプレートpage.phpをつくって…

  3. 20120617121102

    WordPress

    記事でソースコードを分かりやすく表示するWPプラグイン『WP-Syntax』を導入してみた

    プログラミング系のブログならソースコードを記事内に表示したいってこと…

  4. コメント件数

    WordPress

    記事ごとにコメント数を表示

    ちょっと前進。以下をindex.phpに書き加えた。<a …

  5. blog_apphtml-8.jpeg

    WordPress

    AppHtmlメーカーのリンク切れをWPプラグイン「Search Regex」で一括変換!

    ちょっと前のことになりますが、AppHtmlで作ったリンクの画像が…

  6. Amazonプラグインデザイン

    WordPress

    Amazonプラグイン導入

    プラグインのデザインを整えてみた。これはAmazonの商品情報を表示…

最近の記事

  1. 【無印良品】ゴールデンウィーク中のご飯にレトルト買い込み!
  2. 世代ど真ん中だった!!『週刊少年ジャンプ展 vol2』
  3. デジタル通貨を買ってみた記録!とりあえず元は取っている!
  4. 【コレクション】カードダス:SDガンダム外伝シリーズ
  5. 懐かしい!!カードダスSD戦国伝!!
  6. 【無印良品】作り置きに欠かせない!バルブ付き密閉保存容器
  7. 【UNIQLO】冬のジム通いにブロックテックフリースパーカをお得に購入!!
  8. 【UNIQLO】冬のジム通いにブロックテックフリースパンツをお得に購入!!
  9. 【UNIQLO】ユニクロ誕生感謝祭で買いだめ!
  10. 便利すぎる!買ってよかったキッチンツール「キッチンペーパーハンガー」

アーカイブ

  1. 日常

    基本はコレでしょ
  2. 祝「GR」10周年!「GR 10th Anniversary “10th GReeting”」

    イベント

    祝「GR」10周年! 記念イベント「GR 10th Anniversary “1…
  3. レゴはやぶさインスト

    LEGOはやぶさ

    レゴはやぶさ、ひとあし先にビルドしました!
  4. 日常

    バリ1日目
  5. EXCURSIONは映画
PAGE TOP