Easy WP SMTPでゼロデイ脆弱性を発見

Last Updated: 2020 年 11 月 14 日 댓글

무료 WordPress プラグEasy WP SMTPで深刻なゼロデイ(Zero-Day Vulnerability)が発見され、この脆弱性がパッチされたアップデートがリリースされました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

인기 WordPress テーマやプラグインに脆弱性が発見され、パッチが行われた場合、悪意のあるハッカーは更新しないサイトを対象とした悪質なコードを作成して配布することができます。 実際のセキュリティ企業である Sucuriによると、Easy WP SMTPの脆弱性を狙う悪質なリクエスト(malicious requests)が目撃されているそうです。 したがって、アップデートが必要です。

WordPress メール送信プラグイン

簡単なWP SMTPは現在、30万件以上のサイトに設置されて使用されています。 このプラグインは、 WordPress サイトからのメール送信に問題がある場合に使用されます。

一部のWebホスティングでは、スパムポリシーやメールサーバーの問題でメールが送信されないか、メールが迷惑メール]に入ることができます。 そのような場合には、プラグインを使用してSMTPサーバーをGmailのなどに設定すると、問題が解決することができます。

一部のWebホスティング会社からのメールが迷惑メール]に移動したり、入らない問題が発生し、特に無料ホスティングでは、通常、電子メールの送信自体ができない場合があります。

参考までに、Gmailのサーバーを利用する場合、2段階認証が設定されている場合、メールが正しく送信されず、エラーが発生する可能性があります。

なるべくWP SMTPプラグインをインストールせずにWebホスティング会社と相談して問題を解決するのが望ましいと思われる。 この種類のプラグインをインストールすると、場合によっては他のプラグインとの競合を引き起こす可能性があり、サイトの速度を遅くすることもできます。

重ねて強調したバーであるが、安全 WordPress サイトを運営するために、常に WordPress コア、テーマ、プラグインを最新バージョンに更新することが重要です。 そして長い間更新ならないプラグインをなるべく使用しないでください。 サイトをしばらく更新しなくてマルウェアに感染したり、ハッキングをされる事例をしばしば目撃します。

基本的には1) WordPress、テーマ、プラグインを最新バージョンに維持し、2)定期的なバックアップ、3) セキュリティプラグイン インストール(オプション)の3つの方法を使用してサイトを安全に運営することができます。 そして弱いパスワードの使用禁止、他のユーザーとパスワード共有禁止など、一般的なセキュリティ慣行を遵守することも重要です。

メモ:


コメントを残す

コメント