WP Fastest Cacheの更新:任意のディレクトリを削除脆弱性を修正

Last Updated:2023年07月16日| コメントを残す

WP Fastest Cacheは、現在90万個以上のサイトにインストールされて有効にされた人気 WordPress キャッシュプラグインの一つです。

WP最速キャッシュが最初に出てきたときに、このブログに設置して使用したことがあります。 個人的に感じるには、発売初期には、他の競合のプラグインよりも効果が優れていたが、時間が経つにつれ、他のプラグインと似ていたようです。

WordPress キャッシュプラグイン

様々な無料のキャッシュプラグインがあります。 W3 Total Cache、WP Super Cache、Hyper Cacheなど、いくつかのプラグインの中から運営しているサイトとの相性が合うプラグインを選択して利用すれば、サイトの速度が大幅に改善されることがあるでしょう。 SiteGround ユーザーの場合は、外部プラグインを使用する代わりに、SGで提供される最適化プラグイン SG Optimizerを使用することができます。

最近WP Fastest Cacheが新しいバージョンに更新され、任意のディレクトリを削除脆弱性が修正されました。 特定の条件が満たされると、訪問者がWebサイトのディレクトリ全体を削除することができる脆弱性が存在しました。

WordPress セキュリティ企業 Sucuriによると、1万個程度の WordPress サイトがこの脆弱性の影響を受けるとします。 このプラグインを使用する場合は0.8.9.1以降に更新してください(この記事の執筆時点の最新バージョンは、0.8.9.2です)。

重ねて強調したバーが、 WordPress、テーマやプラグインを常に最新のバージョンにアップデートして、長い時間の更新がされていないプラグインは、使用していない方が安全です。 そして、定期的にバックアップを行うと、万が一の事態が発生しても復旧が可能です。

WordPress 自体は、セキュリティに強いが間違って製作されたテーマやプラグインを使用したり、ユーザーの誤ったセキュリティ慣行のため、セキュリティの問題が発生する可能性があります。 基本的なセキュリティ上の注意を遵守し、安全にサイトを運営してください。

参照


コメントを残す

コメント