wordpress

プラグインやテーマの中に脆弱性を含むファイルはないですか?自分はありました。。。

このブログに海外からのからのアクセスが急増したので何事かと調べてみたら使用していないテーマの中にTimThumb スクリプトが入ってました。
完全に見落としです。現在使用しているプラグインやテーマは、調べて削除してたので安心してしまっていました。

— TimThumb スクリプトについて —
画像データのリサイズに使用されるスクリプトです。
バージョン2.0以前の旧バージョンにおいて脆弱性が確認されています。
参考サイト:http://www.jpcert.or.jp/wr/2011/wr113001.html#3

削除しちゃえば問題ないですが、削除出来ない人の為に最新化する手順を記載しておきます。
といっても、以下のプラグインを使用すればいいだけなんですけどね。

WordPress >> Timthumb Vulnerability Scanner >> WordPress Plugins

このプラグインを使用するとTimThumb スクリプトの使用状況の調査と最新化を行うことが出来ます。
もちろん使用していないテーマとかも調べてくれますよ。

※ 一応使用してみたので大丈夫だと思いますが使用する場合は自己責任でお願いします。