WordPress WP StatisticsプラグインでSQL Injectionの脆弱性を発見

Last Updated: 2020 年 11 月 14 日 5のコメント

WP StatisticsプラグインでSQL Injectionの脆弱性を発見

Sucuriによれば、 WP統計でSQL Injection(SQLインジェクション、SQLインジェクション)の脆弱性が発見されたします。

WP Statisticsは、30万件以上のサイトに現在インストールされている WordPress プラグインです。

現在、このプラグインを使用している場合、可能な限り迅速にアップデートしてください。 (完全に削除してGoogle Analyticsに変えるほうが良いようです。)

私は他のブログにこのプラグインを使用しているが一昨日削除しました。 削除した直後に、セキュリティの脆弱性が発見さドゥェオトヌンことの発表が出ましたね

詳細な技術的な内容は、セキュリティ会社である SucuriSQL Injection Vulnerability in WP Statisticsを参考にしてみてください。

私は初期のJetPack統計機能やWP Statisticsプラグインを使用して統計を確認してからGoogle Analyticsに変えました。 グーグル・アナリティクスを使用すると、あえて別のプラグインをインストールすることなくコードを追加して、総合的な統計の確認が可能です。

初めて Google アナリティクスに触れる際には、どのように活用すべきか感がわからない場合があります。 個人的には How to Use Custom Dashboards in Google Analytics: Using Custom Dashboards to Grow Your Blog Kindleの本を購入してみました(参照)、本を購入してみることもいいようです。

Kindle電子書籍は、安価で頻繁に購入する方ですが、最近になって、年を取ったためか、目が容易に疲労なっよくない見ている。 やはり本は紙の本が最高です。

別のプラグインをインストールするのは気に入らないが、Google Analytics用のプラグインをインストールするのもXNUMXつの方法のようです。 」WordPress用のGoogleアナリティクスプラグイン「を参考にしてください。

メモ:


5のコメント

コメント

  1. この間から文書を編集するときに使わもない連絡フォームがしきりに飛び出しジェトペクを削除してしまいました。 代わりにwp statisticsを検索できるセキュリティ脆弱である文を発見した。 グーグル語アナリティクスに置き換える必要がね。

    応答
    • 前の重要なブログは、Googleアナリティクスを使用して、重要でないサイトは、単にWP Statisticsをインストールして使用しています。(笑)

      JetPackは機能が多く偉大が重く、よく使用しないようになりますね。

      応答
      • 常に最新のバージョンにアップデートしてくれればいいんじゃないかと思います。

        事実 Slider Revolution などのプラグインも、セキュリティに脆弱だが、一時の更新を適切にしていない多くのサイトが Slider Revolution ため、ハッキングあって、新聞にまで出ました。

        常に最新のバージョンにアップデートして、バックアップして備えるのが最善です。