WordPress ログイン会員登録ポップアッププラグインLogin / Signup Popupセキュリティ更新プログラム

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

フリーワードプレスログイン登録ポップアッププラグインLogin / Signup Popupが最新バージョン(現在1.5)に更新されゼロデイの脆弱性が修正されました。 このプラグインを使用している場合は、最新バージョンにアップデートして、ワードプレスのサイトを安全に運営してください。

フリーワードプレスログイン登録ポップアッププラグインLogin / Signup Popup

ワードプレスログイン登録ポップアッププラグインセキュリティ更新プログラム

Login / Signup Popupは、ページを更新せずにシンプルなポップアップでサイトの望ましい場所で、ユーザーがログイン/会員登録できるようにする単純で軽量のプラグインです。

このプラグインは、現在、1万個以上のサイトに設置されて使用されており、次のような機能とオプションを提供しています。

  • ウコマース(WooCommerce)サポート
  • 完全にAjaxで動作
  • ログイン、会員登録すると、パスワードを忘れ(パスワードを忘れた)フォーム
  • ショートコードを使用して目的のページにログインすることを許可することがある
  • 完全にカスタマイズ可能
  • WPML互換(WPMLはワードプレスのサイトを多言語サイトに変えてくれるプラグインです。)

同様のプラグインとして AJAX Login and Registration modal popup + inline form (無料)があります。

スクリーンショット:

ワードプレスログイン登録ポップアッププラグイン

Login / Signup Popupプラグインでのゼロデイ(Zero-day)の脆弱性を修正しました

Login / Signup Popupでゼロデイ脆弱性が発見され、1.5のバージョンで修正されました。 権限チェックとセキュリティnonce不足のため、認証された任意のユーザーがAJAX APIを使用してJavaScriptコードをプラグインの設定に注入することができます。

タイムライン

セキュリティの脆弱性が2020年5月14日に、プラグイン開発者に報告されてすぐに問題が修正された更新(バージョン1.5)がリリースされました。

勧告

バージョン1.4以前を使用している場合は、すぐに最新のバージョンにアップグレードしてください。 無料のWebアプリケーションファイアウォールプラグイン NinjaFirewall(WP Edition)や有料版のNinjaFirewall WP + Editionを使用している場合には、この脆弱性から安全だとします。

ちなみに人気ワードプレスのテーマやプラグインで、セキュリティの脆弱性が修正され更新されたバージョンがリリースされて詳細セキュリティの脆弱性に関する情報が公開されている場合、悪意のある攻撃者(ハッカー)が更新されていないサイトをターゲットに悪意のあるコードを作成して配布するすることができますので、セキュリティ更新プログラムが公開された場合、なるべく早く更新することが望ましい。

いくつかの事情により更新ができない場合には、セキュリティプラグインをインストールするなどの措置を取ってバックアップを取る置くなどの措置をとることができますが、可能であれば、問題が修正されたバージョンに更新することをお勧め。

おわりに

可能な場合、ワードプレスとテーマ、プラグインを最新バージョンに更新して、定期的にバックアップをしておくと安全ワードプレスのブログやサイトを運営することができます。 ワードプレス自体はセキュリティに強いが更新さをおろそかにすると、セキュリティが脆弱になることができます。

(ワードプレスは、セキュリティ問題が発見されると、セキュリティ上の問題が解決された更新が迅速に提供されている方です。セキュリティ上の問題が修正された更新が頻繁に行われてして、セキュリティの弱い主張する方がたまにありますが、アップデートを第ときくれれば安全サイト運営が可能です。むしろ、セキュリティの問題が発生しても更新プログラムを提供していないことが多く、問題になります。)

また、セキュリティ、プラグインをインストールすると、少し安心することができます。 それでもできるだけ最新のバージョンに保つ一方、強力なパスワードを使用するなどの一般的なセキュリティ慣行を遵守することも重要です。

注:



2のコメント

  1. 本当に WordPressのための非常に専門的な文章が収集されていますね
    一つお尋ね見たいからです。
    WordPress ダトホムで無料置型ていますよ。
    以前は、プラグインのダウン頂きましたように見える今はアップグレードが必要なことガトドラグヨ。 ドメインもホスティングもお金の入ったのがないのに。そのためか、..
    もしかしたら無料 WordPressにseoプラグインのインストールすることができる方法でしょうか?

    応答
    • こんにちは、ナナカマド様。

      WordPressドットコム(WordPress.com)で登録して使用する加入型 WordPressの場合、ビジネスプラン以上でのみ外部プラグインと外部のテーマをインストールすることができます。

      加入型 WordPressのプレミアムプランとビジネスプランの次の記事を参照してみてください:

      https://everynews.kr/2019/01/20/%EC%9B%8C%EB%93%9C%ED%94%84%EB%A0%88%EC%8A%A4-%EA%B0%80%EC%9E%85%ED%98%95-%ED%94%84%EB%A6%AC%EB%AF%B8%EC%97%84-vs-%EB%B9%84%EC%A6%88%EB%8B%88%EC%8A%A4-%EC%9A%94%EA%B8%88%EC%A0%9C/

      SEOプラグインをインストールするには、ビジネスプランにアップグレードするか、設置型 WordPressお店の紹介 WordPressのすべての機能を利用するには、マウントが良いオプションがあります。 「WordPress ブログ開始する」文を参照して、適切なオプションを選択してください。

      https://www.thewordcracker.com/basic/how-to-start-wordpress/

      応答