某プラグインにSQLインジェクションの脆弱性あり

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。

テスト環境用で導入していたプラグインに「SQLインジェクション」が見つかりました。プラグイン側が最新版で対策済みとなり更新されています。どうしても高機能なプラグインでは仕方ありませんよね。

某プラグインにSQLインジェクションの脆弱性あり

確認すると3日前に最終の更新情報がアップ。定期的なチェックは必須です。

参照:jvndb.jvn.jp

管理画面をチェックすると対策バージョンの自動更新通知が届いていました。

更新完了。ワードプレスは管理画面から即アップデートできるので安心ですよね。

ただ、プラグインもワードプレス本体も更新は慎重に行わなければなりません。セキュリティアップデートならあまり影響しませんがごく稀に問題が発生するケースもございます。以前にアップデートの種類について詳しく書いた記事があるのでぜひ併せてご一読くださいませ。まずは違いを覚えるところから始めましょう。

ワードプレスの自動更新(バージョンアップ)を停止する方法とは?

最新式の無料プラグインを事前公開

WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
改良されたプラグインを確認する

ワードプレス専門家に丸投げする

WPホームページ研究所はワードプレスを中心としたブログ作成・ホームページ制作・オウンドメディア構築・プラグイン設定・調整など幅広いカスタマイズに対応しております。 記事の掲載情報だけでなくお好みの機能をいただければ専属スタッフが心を込めて真摯に対応させていただきます。お気軽にお問い合わせください。

お問い合わせの種類をお選びください(もっとも近い項目)

法人の場合は法人名とご担当者のお名前をご入力ください

返信時のご連絡に利用するメールアドレスをご入力ください

運営中のウェブサイトURLがあればご入力ください

お困りの内容があれば詳しい内容をお聞かせください