- 2016年3月31日
- WordPress脆弱性情報
WordPressのプラグイン「CloudFlare」に脆弱性
WordPressのプラグイン「CloudFlare」に脆弱性が報告されています。
脆弱性タイプ
クロスサイトスクリプティング(XSS)
発見バージョン
バージョン1.3.20以下
対応方法
対策版であるバージョン1.3.21以上にアップデートする
(3月31日現在の最新版は1.3.24です)
「CloudFlare」は、WordPressサイトの表示速度の高速化を手助けするプラグインです。
3月31日現在、アクティブインストール9万以上、総ダウンロード数69万以上の人気のプラグインです。
WordPressの表示速度を改善するプラグインはこのほかに
- Quick Cache
- WP Super Cache
- Head Cleaner
- EWWW Image Optimizer
- W3 Total Cache
などがございますが、そのなかでも本プラグインはコンテンツ・デリバリー・ネットワーク(CDN)サービスを利用するためのプラグインとなっております。
こちらは、画像や動画などのファイルを別サーバー(CDNサーバー)にて配信することでWEBサーバーの負荷を軽減し、よってWEBサイトの表示速度を改善する、といった具合のものです。
サイトの表示速度でお困りの方は、上述のプラグインも含めてご検討してみては如何でしょうか。
既にご利用の方は、バージョンを確認し対策版へのアップデートをすることをお勧めします。
【参考】