ベストセラー人気 WordPress テーマTop 30 詳細

WordPress WP StatisticsプラグインでSQL Injectionの脆弱性を発見

Last Updated:2020年11月14日| 5のコメント
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WP StatisticsプラグインでSQL Injectionの脆弱性を発見

Sucuriによれば、 WP統計でSQL Injection(SQLインジェクション、SQLインジェクション)の脆弱性が発見されたします。

WP Statisticsは、30万件以上のサイトに現在インストールされている WordPress プラグインです。

WordPress WP StatisticsプラグインでSQL Injectionの脆弱性を発見2

現在、このプラグインを使用している場合、可能な限り迅速にアップデートしてください。 (完全に削除してGoogle Analyticsに変えるほうが良いようです。)

私は他のブログにこのプラグインを使用しているが一昨日削除しました。 削除した直後に、セキュリティの脆弱性が発見さドゥェオトヌンことの発表が出ましたね

詳細な技術的な内容は、セキュリティ会社である SucuriSQL Injection Vulnerability in WP Statisticsを参考にしてみてください。

私は初期のJetPack統計機能やWP Statisticsプラグインを使用して統計を確認してからGoogle Analyticsに変えました。 グーグル・アナリティクスを使用すると、あえて別のプラグインをインストールすることなくコードを追加して、総合的な統計の確認が可能です。

初めてのGoogleアナリティクスに接するとき、どのように活用しなければならない感がよくないキャッチすることができます。 個人的には、How to Use Custom Dashboards in Google Analytics:Using Custom Dashboards to Grow Your BlogのKindle本を一つ購入してきた(参照)、本を購入してみることもいいようです。

Kindle電子書籍は、安価で頻繁に購入する方ですが、最近になって、年を取ったためか、目が容易に疲労なっよくない見ている。 やはり本は紙の本が最高です。

別のプラグインをインストールすることを気に入らないが、Googleアナリティクスのプラグインをインストールすることも一つの方法です。 "WordPress用のGoogleアナリティクスプラグイン」を参照してみてください。

メモ:



5のコメント

コメント

  1. この間から文書を編集するときに使わもない連絡フォームがしきりに飛び出しジェトペクを削除してしまいました。 代わりにwp statisticsを検索できるセキュリティ脆弱である文を発見した。 グーグル語アナリティクスに置き換える必要がね。

    回答する
    • 前の重要なブログは、Googleアナリティクスを使用して、重要でないサイトは、単にWP Statisticsをインストールして使用しています。(笑)

      JetPackは機能が多く偉大が重く、よく使用しないようになりますね。

      回答する
      • セキュリティの脆弱性であるというが、何の関係ないんですか?

      • 常に最新のバージョンにアップデートしてくれればいいんじゃないかと思います。

        事実 Slider Revolution などのプラグインも、セキュリティに脆弱だが、一時の更新を適切にしていない多くのサイトが Slider Revolution ため、ハッキングあって、新聞にまで出ました。

        常に最新のバージョンにアップデートして、バックアップして備えるのが最善です。