- 2015年9月28日
- WordPress脆弱性情報
アクティブインストール100万以上の表示を高速化するキャッシュプラグイン「WP Super Cache」に脆弱性
WordPressのプラグイン「WP Super Cache」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
PHP Object Injection(オブジェクト インジェクション)
発見バージョン
1.4.4以下
対応方法
脆弱性対策版である1.4.5へアップデートする
このプラグインは、ページの表示速度を改善することができるプラグイン。
9月28日現在、アクティブインストール100万以上、総ダウンロード数810万以上ととても人気のプラグインだ。
4月にも当ブログで扱っておりますね。
(100万ダウンロード超え、表示を高速化するキャッシュプラグイン、WP Super Cacheに脆弱性)
とても効果的な反面、知らずに利用すると痛い目を見ることもあるそうなのでご注意を。
ちなみに、ページの表示速度を高速化することができるプラグインは他にもいくつあります。
TechAcademyマガジンさんによると以下の通り。
1:Quick Cache
2:WP Super Cache
3:Head Cleaner
4:EWWW Image Optimizer
5:W3 Total Cache
細かい話、速度改善に対するアプローチがそれぞれ違いますが、高速化するために有効なものばかりです。
ご興味ある方は、用法、用量を守り、正しくお使いください。
「WP Super Cache」をご利用の方は早めのアップデートをお勧めします。
【参照】