wordpress プラグイン wp-propertyに脆弱性
公開:2012年9月14日
投稿者:院長 佐藤
404対策(リンクをたどってきたら、ページがない)をしようと心に決めて、現在洗い出し中です。
そうしたら、出るわ出るわで、もうごめんなさい。
404が出そうなときに類似もしくは移動した記事を探してくれるプラグイン smart404 も入れなおしましたので、
多少症状緩和に働いてくれることを期待していますが、
ログの洗い出しは、骨が折れます。
調べていたら、プラグインのフォルダに直接アクセスしようとしているログがありました。
不審な動きでしたので、よく見てみると、wordpressプラグインのwp propertyという不動産業向けのプラグインの
readme.txtに直接アクセスしようとしてました。
当サイトには入れてなかったので、特に問題なかったようなのですが、気持ち悪かったので、ちょっと調べました。
WordPress WP-Property Pluginにファイルアップロードの脆弱性!! 危険度高!!
不動産向けプラグインなので、使用されている方は限られるのでしょうが、
対応しておかないと ちょっと心配な感じです。
6月8日の記事ですが、6月9日にこのプラグインはアップデートされているようですから、対策がされているのでしょう。
もうすでに使用している人は、アップデートしているのでしょうが、まだしていない人は要注意です。
wordpress自身のアップデートを マメにチェックすることはもちろん、入れているプラグイン自身の脆弱性も 気にしなければいけないのですね。