WordPress ログイン会員登録ポップアッププラグインLogin / Signup Popupセキュリティ更新プログラム

Last Updated: 2023 年 07 月 17 日 2のコメント

무료 WordPress ログイン会員登録ポップアッププラグインLogin / Signup Popupが最新バージョン(現在1.5)に更新されゼロデイの脆弱性が修正されました。 このプラグインを使用している場合は、最新バージョンに更新して WordPress サイトを安全に運営してください。

무료 WordPress ログイン会員登録ポップアッププラグインLogin / Signup Popup

WordPress ログイン会員登録ポップアッププラグインセキュリティ更新プログラム

Login / Signup Popupは、ページを更新せずにシンプルなポップアップでサイトの望ましい場所で、ユーザーがログイン/会員登録できるようにする単純で軽量のプラグインです。

このプラグインは、現在、1万個以上のサイトに設置されて使用されており、次のような機能とオプションを提供しています。

  • WooCommerce (WooCommerce)サポート
  • 完全にAjaxで動作
  • ログイン、会員登録すると、パスワードを忘れ(パスワードを忘れた)フォーム
  • ショートコードを使用して目的のページにログインすることを許可することがある
  • 完全にカスタマイズ可能
  • WPML互換(WPMLは WordPress サイトを多言語サイトに変えてくれるプラグインです。)

同様のプラグインとして AJAX Login and Registration modal popup + inline form (無料)があります。

スクリーンショット:

WordPress ログイン会員登録ポップアッププラグイン

Login / Signup Popupプラグインでのゼロデイ(Zero-day)の脆弱性を修正しました

Login / Signup Popupでゼロデイ脆弱性が発見され、1.5のバージョンで修正されました。 権限チェックとセキュリティnonce不足のため、認証された任意のユーザーがAJAX APIを使用してJavaScriptコードをプラグインの設定に注入することができます。

タイムライン

セキュリティの脆弱性が2020年5月14日に、プラグイン開発者に報告されてすぐに問題が修正された更新(バージョン1.5)がリリースされました。

勧告

バージョン1.4以前を使用している場合は、すぐに最新のバージョンにアップグレードしてください。 無料のWebアプリケーションファイアウォールプラグイン NinjaFirewall(WP Edition)や有料版のNinjaFirewall WP + Editionを使用している場合には、この脆弱性から安全だとします。

参考までに人気 WordPress テーマやプラグインで、セキュリティの脆弱性が修正され更新されたバージョンがリリースされて詳細セキュリティの脆弱性に関する情報が公開されている場合、悪意のある攻撃者(ハッカー)が更新されていないサイトをターゲットに悪意のあるコードを作成して配布することができますので、セキュリティ更新プログラムが公開された場合、なるべく早く更新することが望ましい。

いくつかの事情により更新ができない場合には、セキュリティプラグインをインストールするなどの措置を取ってバックアップを取る置くなどの措置をとることができますが、可能であれば、問題が修正されたバージョンに更新することをお勧め。

最後に、

可能な場合 WordPressとテーマ、プラグインを最新バージョンに更新して、定期的にバックアップをしておくと安全 WordPress ブログやサイトを運営することができます。 WordPress 自体は、セキュリティに強いが更新さをおろそかにすると、セキュリティが脆弱になることができます。

(WordPressは、セキュリティ上の問題が見つかった場合、セキュリティの問題が解決された更新が迅速に提供されている方です。 セキュリティ上の問題が修正された更新が頻繁に行われてして、セキュリティの弱い主張する方がたまにありますが、アップデートを第ときくれれば安全サイト運営が可能です。 むしろ、セキュリティの問題が発生しても更新プログラムを提供していないことが多く、問題になります。)

また、セキュリティ、プラグインをインストールすると、少し安心することができます。 それでもできるだけ最新のバージョンに保つ一方、強力なパスワードを使用するなどの一般的なセキュリティ慣行を遵守することも重要です。

メモ:


2のコメント

コメント

  1. 本当に WordPressのための非常に専門的な文章が収集されていますね
    一つお尋ね見たいからです。
    WordPress ダトホムで無料置型ていますよ。
    以前は、プラグインのダウン頂きましたように見える今はアップグレードが必要なことガトドラグヨ。 ドメインもホスティングもお金の入ったのがないのに。そのためか、..
    もしかしたら無料 WordPressにseoプラグインのインストールすることができる方法でしょうか?

    応答