こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
テスト環境用で導入していたプラグインに「SQLインジェクション」が見つかりました。プラグイン側が最新版で対策済みとなり更新されています。どうしても高機能なプラグインでは仕方ありませんよね。
某プラグインにSQLインジェクションの脆弱性あり
確認すると3日前に最終の更新情報がアップ。定期的なチェックは必須です。
管理画面をチェックすると対策バージョンの自動更新通知が届いていました。
更新完了。ワードプレスは管理画面から即アップデートできるので安心ですよね。
ただ、プラグインもワードプレス本体も更新は慎重に行わなければなりません。セキュリティアップデートならあまり影響しませんがごく稀に問題が発生するケースもございます。以前にアップデートの種類について詳しく書いた記事があるのでぜひ併せてご一読くださいませ。まずは違いを覚えるところから始めましょう。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する