WordPress WP Live Chat Supportプラグインのセキュリティの問題

Last Updated: 2019 年 06 月 03 日 댓글

海外セキュリティ会社 Sucuriによると、 WordPress WP Live Chat SupportプラグインにUnauthenticated Persistent Cross-Site Scripting(XSS)の脆弱性が発見されたします。 この脆弱性は、8.0.27のバージョンで修正されたので、このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

この脆弱性は、 WordPress プラグインの世界ではよく知られている攻撃のベクトル(attack vector)である保護されていないadmin_initフック(unprotected admin_init hook)により悪用されることができるとします。

Unprotected admin_initフック(出典:Sucuri)

WordPress ライブチャットプラグイン

WP Live Chat Supportは現在、6万以上のサイトに設置されて使用されているライブチャットプラグインです。 このプラグインを2年前にインストールしてテストしたことがあります。 ライブチャットの特性上、サーバーに多くの負担を与えるようです。

無料版はどうしても機能が制限されています。 Live Chat Unlimitedという有料のプラグインを使用すると、100人のユーザーが同時にチャットが可能で、多言語翻訳プラグインWPMLにも対応して、ページのパフォーマンスに影響を与えません。

WooCommerce ショッピングモールを運営している場合 YITHのLive Chatプラグインを利用みることができます。 このプラグインは、無料版と有料版がありますので、無料版でテストすることができます。

WPライブチャットのサポート WooCommerce ショッピングモールライブチャットサポート
WP Live Chat Supportスクリーンショット

より効果的に顧客の相談を処理する企業は、人工知能チェトボトを利用したライブチャットシステムを考慮してみることができます。 顧客センター人材を減らし、コストと時間を削減し、顧客満足度も向上させることができます。

最後に、

WordPressセキュリティに強いが更新さを無視したり、誤ったプラグインを使用している場合は、セキュリティに穴が生じることがあります。 WordPress コア、テーマ、プラグインを常に最新の状態にしてください。

Webホスティング会社がバックアップ/復元機能を提供しても、バックアップ本を作成してハードディスクなどに保存しておくのが安全です。 最近では国内の有名ウェブホスティング会社のひとつであるガビアがハッキング攻撃を受けて個人情報が流出したそうです。 ガビアを利用する場合は、個人情報が漏洩していないことを確認してください(」ウェブホスティング会社ガッビアーノ、ハッキングで個人情報流出"参照)。

メモ:

WordPress最近5.2に更新され、セキュリティ機能が強化されました。 したがって、なるべく WordPress 5.2バージョンでサイトを更新してください。


コメントを残す

コメント

10s
割引ニュース
クラウドウェイズ夏セール!
- 4ヶ月間30%割引 - 10サイト無料移転
(9月9日まで)
期間限定
You This Coupon Code in Checkout
Click the code to Copy