100万ダウンロード超え、表示を高速化するキャッシュプラグイン、WP Super Cacheに脆弱性

WordPressの高速化プラグインとして広く使われている、WP Super Cacheプラグインに、脆弱性が報告されています。

Googleなど、検索エンジンが表示の高速化のためにキャシュの利用を薦めている影響もあり、「とりあえず入れている」という方も多いと思いますが、キャッシュの利用にはそれなりの技術が必要です。

用法、用量を守り、正しくお使いください。

 

日本語解説ページ

WordPressの表示を速くする WP Super Cache

ちょっと待て!素人がWordPressのキャッシュ系プラグインをわけわからずに使うと悲惨な目に遭うぞ!

 

120315 2015-04-03 WP Super Cache Plugin for WordPress wp-cache.php Cache List Content Handling XSS

WP Super Cache Plugin for WordPress contains a flaw that allows a cross-site scripting (XSS) attack. This flaw exists because the wp-cache.php script does not validate input when handling cache list content before returning it to users. This may allow a remote attacker to create a specially crafted request that would execute arbitrary script code in a user’s browser session within the trust relationship between their browser and the server.

なお、報告されている脆弱性はクロスサイトスクリプティングに関するもので、内容を見るに、ベンダーの「うっかりミス」と言ったイメージです。

脆弱性はすでにアップデートによって修正済みで、最新版の適用で塞ぐことができます。

なお、2015年4月8日現在、最新版は1.4.4です。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています