ベストセラー人気 WordPress テーマTop 30 詳細

WordPress WPBakeryページビルダーセキュリティ更新プログラム

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

400万人以上のサイトに設置されて使用されている人気の WordPress ページビルダーのいずれかであるWPBakeryページビルダー(以前の名称 "Visual Composer")で、セキュリティの脆弱性が発見され、最新のバージョンで修正されました。このページビルダーを使用している場合は、最新バージョンにアップデートして、安全にサイトを運営してください。

WPBakery Page Builder vs. Visual Composer(Visual Composer)

WordPress WPBakeryページビルダーセキュリティ更新プログラム

WPベーカリー・ページ・ビルダーはCodecanyonで販売されている有料のプラグインとして、多くの有料 WordPress テーマにバンドルで搭載されて使用されていることもあります。 このプラグインの前の名称は、Visual Composer(Visual Composer)でした。

昨年Visual Composerの担当者が私に連絡をしてきました。 私WPBakery Page BuilderとVisual Composerが同じプラグインに知っていた、ここにお問い合わせしてみると、次のような回答をしてくれました。

It has been several years since the Visual Composer brand offers a completely different website builder、aka Visual Composer Website Builder。

At the same time、WPBakery Page Builder stopped using the Visual Composer trademark in its name。 This also applies to add-ons and themes。

The difference between these plugins is that Visual Composer is a complete website builder、you can create your own custom page layouts、header、footer、sidebars。 Additionally、it has a cloud marketplace - a hub where all the assets(templates、elements、add-ons、free stock images)、many features、and unlimited design options are there for an easy download。 Visual Composer is not shortcode based、it is much faster、and gives a clean code。 It comes with a free version、plus different Premium licenses。

WPBakery is only for the content、it is a shortcode based page builder。

数年前にWPBakery Page Builderが「Visual Composer」の商標の使用を中止したとします。 Visual Composerは、完全なウェブサイトビルダー(complete website builder)であり、カスタマイズされたページレイアウト、ヘッダ、フッタ、サイドバーなどを作成することができますが、WPBakeryはコンテンツのみ使用されてショートコードベースのページビルダーと呼ばれます。

WPBakeryページビルダーは、数年前まで多くの有料テーマで使用され、大きな人気を集めました。 しかし、このビルダーは大きく、サイトの速度を遅くする欠点がありました。 これらの欠点を掘りながら、短い期間に急激に浮上したページビルダーが エレメン(Elementor)です。 エレメンは無料版と 有料版で提供され、無料版でもかなり良い機能を提供し、速度面でもWPBakery Page Builderより優位にあり、現在最も人気を得ているページビルダーとして位置づけられています。

WordPress WPBakeryページビルダーセキュリティ更新プログラム

セキュリティ企業のWordfenceは7月27日に430万を超える WordPress サイトにインストールされているWPBakeryの脆弱性を発見して、プラグインの開発者に報告しました。 そして2020年9月24日にパッチがリリースされました。

このプラグインを使用している場合、現在の最新バージョンである6.4.1バージョンにアップデートすることを強くお勧めします。

脆弱性の説明: Authenticated Stored Cross-Site Scripting(XSS)
影響を受けるプラグイン: WPBakery
プラグインスラグの: js_composer
影響を受けるバージョン: 6.4以下
CVE ID: 保留中です。
CVSS Score: 6.4ミディアム
CVSS Vector: CVSS:3.1 / AV:N / AC:L / PR:L / UI:N / S:C / C:L / I:L / A:N
問題が完全にパッチされたバージョン: 6.4.1

WPBakery 6.4以下のバージョンでは、外部筆陣(Contributor)と作成者(Author)レベルのユーザーがページとポストに悪意のあるJavaScriptの(JavaScript)を挿入することができる脆弱性が存在します。

人気のプラグインや人気のテーマで、セキュリティの問題が発見され、修正される場合には、悪意のあるハッカーが、問題が修正されていないプラグインやテーマのバージョンを使用しているサイトをターゲットに悪意のあるコード(マルウェア)を作成して配布することができます。

したがって、WPBakeryプラグインを使用している場合は、最新バージョンに更新することが望ましい。 もし有料テーマに含まれているプラ​​グインを使用しており、直接更新することができない場合には、テーマ販売者に連絡して、最新のバージョンを送ってくれることを要請することができます。

参照



コメントを残す

コメント