Duplicate Pageプラグイン - SQLインジェクションの脆弱性のパッチされて

인기 WordPress プラグインのいずれかであるDuplicate Pageに危険なSQLインジェクション(SQL Injection)の脆弱性が発見されバージョン3.4での脆弱性が修正されました。 現在バージョン3.5まで出ているので、必ず最新のバージョンに更新してください。

Duplicate Pageプラグイン -  SQLインジェクションの脆弱性のパッチされて2

Duplicate Pageは現在、80万以上のサイトに設置されて使用されています。 このプラグインは、その名の通りのページを簡単に複製(duplicate)することができるプラグインです。

たとえば、似たようなフォーマットの記事やページを作成する場合に便利に活用することができます。 現在のページをそのままにして下書きに複製して、ページを変更してみたい場合にも使用することができます。

このプラグインと同様の機能をプラグインとしてDuplicate Postがあります。 Duplicate Postは、現在300万人以上のサイトで有効になって使用されています。 文とページだけを複製して使用する場合には、 ポストを複製を使用することができます。

最近、このプラグインをテストしてみると、カスタムポストタイプの文は、複製する機能が提供されていない。 カスタムポストタイプ文を複製する場合Duplicate Pageを使用することができます。

WordPress サイトを安定して動作する WordPress コア、テーマ、プラグインを常に最新のバージョンにアップデートして、長い間更新されていないプラグインを使用しないことです。 人気のプラグインやテーマに脆弱性が発見され、パッチが公開されると、可能な限り早く更新しても安全です。 悪意のあるハッカーがパッチされていないサイトを攻撃するマルウェアを作成して配布することができます。

そして、常に定期的にバックアップをして保管して、強力なパスワードを使用するなど、一般的なセキュリティ上の注意にも準拠してください。

また、セキュリティプラグインをインストールすることもセキュリティに役立ちます。 セキュリティプラグインが重いので、インストールが消えてしまう可能性がありますが、私はセキュリティのためにThemes Securityという無料のセキュリティプラグインをインストールして使用しています(」ベストセキュリティプラグイン"参照)。

メモ:


コメントを残す

*メールアドレスは公開されません。