このブログは、ワードプレスを使用しているんです。
ワードプレスはブログやサイトを作るのにとても便利なんですよね?
でもこのワードプレス、たま~に凄い怖いことがあります。
それがタイトルにも書いた脆弱なプラグインがたまにあることです。
今回は、モバイル・スマホとPCの表示を切り替えるプラグイン『WP Mobile Detector』です・・・
WP Mobile Detectorの脆弱性
http://japan.zdnet.com/article/35083773/
zdnet.comによればこのプラグインの脆弱。
簡単にスパムを送られてしまうなど、かなり恐ろしいものらしいんです。
この『WP Mobile Detector』ってプラグインは本当に有名なものなんで、結構なサイトで使っているはず。
僕は使っていないものの、WORDPRESSを使ってるデザイナーからススメられたことがあるくらい有名なプラグインです。
こんなのが、ハッカーの餌になっていたとしたら、これは危険ですよね・・・
対処法
対処法としては、旧バージョンを古いままで使わないってことです。
一時はプラグインを提供しているサイトからプラグインが無くなったみたいなんですが、今はこの脆弱をなおしたバージョンの最新版Version 3.7が更新されているのでアップデートすればOKらしいです。
もしこの『WP Mobile Detector』をお使いなら、バージョンアップされているか確認してみてはいかがでしょうか?
バージョンアップきちんとしてますか?
このバージョンアップって微妙ですよね?
プラグインを直接カスタマイズした時とかって、面倒なんでバージョンアップしたくないじゃないですか(笑)
そして、バージョンアップにより他のプラグインと干渉してしまい、動作が不安定になることもありますよね?
でもこういうセキュリティ関係の『穴』が見つけれたら、やっぱりきちんと常に最新にしとかなきゃな~って実感するんですよね・・・
WPは便利な反面怖いですね
ワードプレスはユーザーが世界中にいて、シェアも高いため情報が世界中にあるっていうのがメリットです。
またプラグインも他のCMSと比べケタ違いに多いため、PHPやjavascriptなどで自作をしなくても良いというメリットもあります。
でもその代わりに、今回のようなセキュリティの『穴』があると悪用しようとする悪い奴らもいるわけなんですよね?
っと言っても、ユーザーやプラグインの分母から考えればかなり少ないですがね(笑)