wordpress プラグイン wp-propertyに脆弱性

公開：2012年9月14日

wordpress

４０４対策（リンクをたどってきたら、ページがない）をしようと心に決めて、現在洗い出し中です。
そうしたら、出るわ出るわで、もうごめんなさい。
404が出そうなときに類似もしくは移動した記事を探してくれるプラグイン　smart404　も入れなおしましたので、
多少症状緩和に働いてくれることを期待していますが、
ログの洗い出しは、骨が折れます。

調べていたら、プラグインのフォルダに直接アクセスしようとしているログがありました。
不審な動きでしたので、よく見てみると、wordpressプラグインのwp propertyという不動産業向けのプラグインの
readme.txtに直接アクセスしようとしてました。

当サイトには入れてなかったので、特に問題なかったようなのですが、気持ち悪かったので、ちょっと調べました。

WordPress WP-Property Pluginにファイルアップロードの脆弱性!! 危険度高!!

不動産向けプラグインなので、使用されている方は限られるのでしょうが、
対応しておかないと　ちょっと心配な感じです。

６月８日の記事ですが、６月９日にこのプラグインはアップデートされているようですから、対策がされているのでしょう。
もうすでに使用している人は、アップデートしているのでしょうが、まだしていない人は要注意です。

WP-Property

wordpress自身のアップデートを　マメにチェックすることはもちろん、入れているプラグイン自身の脆弱性も　気にしなければいけないのですね。

← 最近のヒアルロン酸注入 Solala Clinic Blog お食事会 →