WordPress WPBakeryページビルダーセキュリティ更新プログラム
400万人以上のサイトに設置されて使用されている人気の WordPress ページビルダーのいずれかであるWPBakeryページビルダー(以前の名称 "Visual Composer「)でセキュリティの脆弱性が発見され、最新バージョンで修正されました。このページビルダーを使用している場合は、最新バージョンにアップデートして安全にサイトを運営してください。
WPBakery Page Builder vs. Visual Composer(Visual Composer)
WPベーカリー・ページ・ビルダーはCodecanyonで販売されている有料のプラグインとして、多くの有料 WordPress テーマにバンドルで搭載されて使用されていることもあります。 このプラグインの前の名称は、Visual Composer(Visual Composer)でした。
昨年Visual Composerの担当者が私に連絡をしてきました。 私WPBakery Page BuilderとVisual Composerが同じプラグインに知っていた、ここにお問い合わせしてみると、次のような回答をしてくれました。
It has been several years since the Visual Composer brand offers a completely different website builder、aka Visual Composer Website Builder。
At the same time, WPBakery Page Builder stopped using the Visual Composer trademark in its name. This also applies to add-ons and themes.
これらの違いは plugins is that Visual Composer is a complete website builder, you can create your own custom page layouts, header, footer, sidebars. Additionally, it has a cloud marketplace - a hub where all the assets (templates, elements, add-ons, free stock images), many features, and unlimited design options are there for an easy download. Visual Composer is not shortcode based, it is much faster, and gives a clean code. It comes with a free version, plus different Premium licenses.
WPBakery is only for the content、it is a shortcode based page builder。
数年前に、WPBakery Page Builderが「Visual Composer」の商標の使用を中止したとします。 Visual Composerは完全なWebサイトビルダーであり、カスタムページレイアウト、ヘッダー、フッター、サイドバーなどを作成できますが、WPBakeryはコンテンツにのみ使用され、ショートコードベースのページビルダーと呼ばれます。
WPBakeryページビルダーは、数年前まで多くの有料テーマで使用され、大きな人気を集めました。 しかし、このビルダーは大きく、サイトの速度を遅くする欠点がありました。 これらの欠点を掘りながら、短い期間に急激に浮上したページビルダーが エレメント(Elementor)です。 エレメンは無料版と 有料版で提供され、無料版でもかなり良い機能を提供し、速度面でもWPBakery Page Builderより優位にあり、現在最も人気を得ているページビルダーとして位置づけられています。
WordPress WPBakeryページビルダーセキュリティ更新プログラム
セキュリティ企業のWordfenceは7月27日に430万を超える WordPress サイトにインストールされているWPBakeryの脆弱性を発見して、プラグインの開発者に報告しました。 そして2020年9月24日にパッチがリリースされました。
このプラグインを使用している場合、現在の最新バージョンである6.4.1バージョンにアップデートすることを強くお勧めします。
脆弱性の説明: Authenticated Stored Cross-Site Scripting(XSS)
影響を受けるプラグイン: WPBakery
プラグインスラグの: js_composer
影響を受けるバージョン: 6.4以下
CVE ID: 保留中です。
CVSS Score: 6.4ミディアム
CVSS Vector: CVSS:3.1 / AV:N / AC:L / PR:L / UI:N / S:C / C:L / I:L / A:N
問題が完全にパッチされたバージョン: 6.4.1
WPBakery 6.4以下のバージョンでは、外部筆陣(Contributor)と作成者(Author)レベルのユーザーがページとポストに悪意のあるJavaScriptの(JavaScript)を挿入することができる脆弱性が存在します。
人気のプラグインや人気のテーマで、セキュリティの問題が発見され、修正される場合には、悪意のあるハッカーが、問題が修正されていないプラグインやテーマのバージョンを使用しているサイトをターゲットに悪意のあるコード(マルウェア)を作成して配布することができます。
したがって、WPBakeryプラグインを使用している場合は、最新バージョンに更新することが望ましい。 もし有料テーマに含まれているプラグインを使用しており、直接更新することができない場合には、テーマ販売者に連絡して、最新のバージョンを送ってくれることを要請することができます。