WordPress WPBakeryページビルダーセキュリティ更新プログラム

コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

400万人以上のサイトに設置されて使用されている人気のワードプレスのページビルダーのいずれかであるWPBakeryページビルダー(以前の名称 "ビジュアルコンポーザー」)で、セキュリティの脆弱性が発見され、最新のバージョンで修正されました。 이 페이지 빌더를 사용하는 경우 최신 버전으로 업데이트하여 안전하게 사이트를 운영하시기 바랍니다.このページビルダーを使用している場合は、最新バージョンにアップデートして、安全にサイトを運営してください。

WPBakery Page Builder vs. Visual Composer(ビジュアルコンポーザー)

ワードプレスWPBakeryページビルダーセキュリティ更新プログラム

WPベーカリー・ページ・ビルダー는 Codecanyon에서 판매되고 있는 유료 플러그인으로 많은 유료 WordPress 테마에 번들로 탑재되어 사용되고 있기도 합니다.はCodecanyonで販売されている有料のプラグインで多くの有料のワードプレスのテーマにバンドルで搭載されて使用されていることもあります。 이 플러그인의 이전 명칭은 Visual Composer (Visual Composer)였습니다.このプラグインの前の名称は、Visual Composer(ビジュアルコンポーザー)でした。

작년에 Visual Composer 담당자가 제게 연락을 해왔습니다.昨年Visual Composerの担当者が私に連絡をしてきました。 저는 WPBakery Page Builder와 Visual Composer가 동일한 플러그인으로 알고 있었기에 여기에 대해 문의해보니 다음과 같은 답변을 해주었습니다.私WPBakery Page BuilderとVisual Composerが同じプラグインに知っていた、ここにお問い合わせしてみると、次のような回答をしてくれました。

It has been several years since the Visual Composer brand offers a completely different website builder、aka Visual Composer Website Builder。

At the same time、WPBakery Page Builder stopped using the Visual Composer trademark in its name。 This also applies to add-ons and themes。

The difference between these plugins is that Visual Composer is a complete website builder、you can create your own custom page layouts、header、footer、sidebars。 Additionally、it has a cloud marketplace - a hub where all the assets(templates、elements、add-ons、free stock images)、many features、and unlimited design options are there for an easy download。 Visual Composer is not shortcode based、it is much faster、and gives a clean code。 It comes with a free version、plus different Premium licenses。

WPBakery is only for the content、it is a shortcode based page builder。

Visual Composerは、完全なウェブサイトビルダー(complete website builder)であり、カスタマイズされたページレイアウト、ヘッダ、フッタ、サイドバーなどを作成することができますが、WPBakeryはコンテンツのみ使用されてショートコードベースのページビルダーと呼ばれます。

WPBakeryページビルダーは、数年前まで多くの有料テーマで使用され、大きな人気を集めました。 하지만 이 빌더는 덩치가 크고 사이트 속도를 느리게 하는 단점이 있었습니다.しかし、このビルダーは大きく、サイトの速度を遅くする欠点がありました。 이러한 단점을 파고 들면서 짧은 기간에 급격히 부상한 페이지 빌더가これらの欠点を掘りながら、短い期間に急激に浮上したページビルダーが エレメン(Elementor)입니다.です。 엘리멘터는 무료 버전과エレメンは無料版と 有料版で提供され、無料版でもかなり良い機能を提供し、速度面でもWPBakery Page Builderより優位にあり、現在最も人気を得ているページビルダーとして位置づけられています。

ワードプレスWPBakeryページビルダーセキュリティ更新プログラム

보안업체인 Wordfence는 7월 27일에 430만 개가 넘는 WordPress 사이트에 설치되어 있는 WPBakery에서 취약점을 발견하여 플러그인 개발자에게 보고했습니다.セキュリティ企業のWordfenceは2020月9日に24万を超えるワードプレスのサイトにインストールされているWPBakeryの脆弱性を発見して、プラグインの開発者に報告しました。 그리하여 XNUMX년 XNUMX월 XNUMX일에 패치가 릴리즈되었습니다.そしてXNUMX年XNUMX月XNUMX日にパッチがリリースされました。

このプラグインを使用している場合、現在の最新バージョンである6.4.1バージョンにアップデートすることを強くお勧めします。

脆弱性の説明: Authenticated Stored Cross-Site Scripting(XSS)
影響を受けるプラグイン: WPBakery
プラグインスラグの: js_composer
影響を受けるバージョン: 6.4以下
CVE ID: 保留中です。
CVSS Score: 6.4ミディアム
CVSS Vector: CVSS:3.1 / AV:N / AC:L / PR:L / UI:N / S:C / C:L / I:L / A:N
問題が完全にパッチされたバージョン: 6.4.1

WPBakery 6.4以下のバージョンでは、外部筆陣(Contributor)と作成者(Author)レベルのユーザーがページとポストに悪意のあるJavaScriptの(JavaScript)を挿入することができる脆弱性が存在します。

人気のプラグインや人気のテーマで、セキュリティの問題が発見され、修正される場合には、悪意のあるハッカーが、問題が修正されていないプラグインやテーマのバージョンを使用しているサイトをターゲットに悪意のあるコード(マルウェア)を作成して配布することができます。

그러므로 WPBakery 플러그인을 사용하고 있는 경우 최신 버전으로 업데이트하는 것이 바람직합니다.したがって、WPBakeryプラグインを使用している場合は、最新バージョンに更新することが望ましい。 만약 유료 테마에 포함된 플러그인을 사용하고 있어 직접 업데이트할 수 없는 경우에는 테마 판매자에게 연락하여 최신 버전을 보내줄 것을 요청할 수 있습니다.もし有料テーマに含まれているプラ​​グインを使用しており、直接更新することができない場合には、テーマ販売者に連絡して、最新のバージョンを送ってくれることを要請することができます。

参考



コメントを残す

コメント