WordPressのプラグイン「EWWW Image Optimizer」に脆弱性が報告されています。

脆弱性タイプ

遠隔地からのコードが実行される脆弱性

（Remote Code Execution）

発見バージョン

バージョン2.8.3以下

対応方法

対策版であるバージョン2.8.4以上へアップデートする

（2016年6月10日現在、さらに他の修正を施した最新版であるバージョン2.8.5がリリースされております。）

「EWWW Image Optimizer」は、WordPressにてアップした画像を自動で最適化・圧縮してくれる便利なプラグインです。

このプラグインを使うことによるメリットして

• サイトの表示速度が向上し、SEO効果が期待できる
• 訪問者のストレスが軽減することで訪問者の増加ならびに離脱率を下げることが期待できる
• サイト管理者の作業効率も改善される

等々、良いことづくめです。

その為、6月10日現在、アクティブインストール30万以上、総ダウンロード数276万以上のプラグインです。

中長期的にメディア運営を考えている方にとっては、マストなプラグインと言えるでしょう。

ちなみに、サイトの表示速度を改善するプラグインは、他にも

• Quick Cache
• WP Super Cache
• Head Cleaner
• W3 Total Cache

などが御座います。

【参照】

①WordPressのプラグイン「CloudFlare」に脆弱性

②アクティブインストール100万以上の表示を高速化するキャッシュプラグイン「WP Super Cache」に脆弱性

サイトの高速化を極めたい方は併せてご検討されると良いかと思います。

今回の脆弱性は非常に重要度・緊急度が高いゆえに、当プラグインをご利用の方は、早めの最新版への更新を強くお勧めします。

【参考】

EWWW Image Optimizer by WordPress.org