小終夜〜夜のひとときに小さな出会いを

お気に入りのiPhoneアプリとがんばり屋さんに贈る心がほっこりする本のご紹介。 初心者にも簡単に作れるお料理レシピもどうぞ。

WordPress Popular Postsに脆弱性?!

Post on: 2012/11/06 Categories: Web, wordpress

wordpress-logo-0001

2012/11/08追記アリ

こんにちは、ヨリコです。
wordpressの人気記事表示といえばこれ!というくらい有名なプラグイン「WordPress Popular Posts」 に脆弱性のあるファイルを含んでいるようなのでお知らせします。

WordPress Popular Postsには「timthumb.php」という画像リサイズライブラリーが使われており、このファイルに脆弱性があるそうです。

【参考】
WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意!/め組の小ネタ

WordPress Popular Postsに限らず、timthumb.phpが使われているプラグイン、テーマは使用しないほうがよいみたいです。
WordPress.orgからインストールできるものにも含まれていることがあるようなので注意です。

スポンサーリンク

では対策をしようと思っても、どのプラグインやテーマで使われているのか、素人目にはわかりませんよね。
でも大丈夫です。
timthumb.phpが使われているかどうかを調べるプラグインがあります。

TimThumb Vulnerability Scanner

しかも、インストールから使い方まで丁寧に解説されたブログもありました。
是非参考にしてください。

【参考】
【WordPress.orgにも脆弱性のあるものは存在する】WordPressのテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法/今村だけがよくわかるブログ

ちなみにWordPress Popular Postsを調べた結果は以下のとおりです。

私はこういうことにあまり明るくないので、一応削除して別のプラグインを探すことにしました。
今のところ「WP-PostViews」というのが有力かなと思います。
その話はいずれまた。

<2012/11/08追記>

検出方法を参考にさせていたブログの中の人@s56bouyaさんに、WordPress Popular Postsでtimthumb.phpを使わない方法が紹介されている記事を教えていただきました。(ありがとうございます!)
やっぱりWordPress Popular Postsがいいよという方は参考にしてみてください。

【参考】
WordPress Popular Postsでサムネイルを表示している方は要注意!/PLUS

読んでいただきありがとうございます。
1日1クリック、
応援していただけるとうれしいです♪