Formidable FormsとShortcodes Ultimateプラグインを一緒に使用する際のセキュリティリスク

Last Updated: 2020 年 11 月 14 日 2のコメント

WordPressから 究極のショートコード プラグインと 手ごわいフォーム プラグインを使用すると、重大なセキュリティ上のリスクにさらされる可能性のある脆弱性があるとします。

Shortcodes Ultimateプラグインは、70万件以上のサイトで有効になって使用されており、Formidable Formsも20万以上のサイトで使われている人気のプラグインの一つです。

この二つのプラグインを同時に使用しているサイトをスキャンする悪意のある活動が増加しているそうですね。

脆弱なサイトを対象としたページ要求の数の推移。 出典:Sucuri

この二つのプラグインを使用している場合、すぐに最新バージョンに更新してください。

詳細な技術的事項は、 Formidable Forms / Shortcodes Ultimate Exploits In The Wild 文を参考にしてください。

WordPressは、様々な無料/有料のプラグインを使用して機能を拡張することができる利点があるが、一方では、セキュリティに脆弱なプラグインにより、セキュリティ上のリスクが増加することができます。

このブログは昨日の午前に、しばらくダウンしました。 ブログがホスティングされている Bluehostに連絡して、問題を上してみると、プラグインの一つが問題を起こしているそうですね。 それとともに、不要なプラグインを削除することをお勧めしました。 現在のアカウントに複数の WordPress サイトがインストールされていてどのようなプラグインが問題を引き起こして確認することができませんでした。 だから不必要と思われるプラグインはすべて削除して、長い間更新しないされたプラグインも果敢に削除されました。 (多分問題を引き起こしてプラグインを見つけられなくて、同じ問題が繰り返されるかもしれません。)

なるべく使用する プラグインの数を減らし、不必要なプラグインは削除してください。 そして長い間アップデートがないされているプラ​​グインの問題を引き起こす可能性が高いので使用しないことが望ましい。

もしマルウェア/マルウェアに感染したと思われる場合 Sucuriサイトを訪問して、右下のライブチャットを介して助言を求めることもあるようです。

メモ:


2のコメント

コメント

  1. できるなら、プラグインはインストールしないしようとする基本的にインストールする必要がだけインストールしても、かなりね。
    そしてrelated posts部分にサムネイル画像のサイズがまちまちであるだろ解決しました。
    CSSのバグであることthe7支援要請をしたら詳細迅速に対応してくれるようですね.. ^^

    応答
    • 問題を解決ハショトダニよかったですね。

      私もThe7にダブル支援を要請したことがあります。 最初はすぐに解決してくれました。 しかし、2番目は、(スマートフォン機種に応じて、レイアウトが異なってくるバグだったようだが)何の回答を受けました。〓〓

      重要な、または単純な問題は、すぐに対応をしてくれるようです。

      応答