WordPress用、アクティビティログ取得プラグイン、Activity Logに脆弱性。

アクティビティログって必要なんですか?と言われたら、そりゃ必要です。

でも、アクティビティログの取得にはそれなりの知識が必要ですし、アクティビティログを見て、何が起きているのかを知るには、もっと知識が必要です。

 

そんな管理者の悩みを解決するのが、Activity Logを記録し、分析するプラグイン。

取得できるログは、以下のとおりです。

WordPress – コアアップデート
投稿 – 作成、更新、削除
ページ – 作成、更新、削除
カスタム投稿タイプ – 作成、更新、削除
タグ – 作成、編集、削除
カテゴリ – 作成、編集、削除
タクソノミー – 作成、編集、削除
コメント – 作成済み、承認済み、未確認、ゴミ箱、未処理、スパム、未スパム、削除済み
メディア – アップロード、編集、削除
ユーザー – ログイン、ログアウト、ログインに失敗しました。プロフィールを更新しました、登録済みおよび削除済み
プラグイン – インストール、更新、アクティブ化、非アクティブ化、変更
テーマ – インストール、更新、削除、アクティブ化、変更(エディタとカスタマイザ)
ウィジェット – サイドバーに追加/サイドバーから削除、オーダーウィジェット
メニュー – メニューが作成、更新、削除されています
設定 – 一般、執筆、読解、ディスカッション、メディア、パーマリンク
オプション – イーストフィルターで拡張可能
エクスポート – サイトからユーザーのエクスポートファイルをダウンロードする
WooCommerce – すべてのショップオプションを監視する
bbPress – フォーラム、トピック、返信、分類およびその他のアクション

つまり、「このサイトで何が行われたのか?」を追跡してくれる、というわけです。

多くのユーザが居るサイトでは、ひとりひとりの行動が読めません。中には不正を行うユーザーが居る可能性も。

したがって、ログをフィルタし、分析を行うプラットフォームを提供するのが、このプラグイン、というわけです。

 

現在の最新バージョンは、2.4.1、これ未満のバージョンには、クロスサイトスクリプティングの脆弱性がありますので、至急アップデートを行ってください。

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています