WP Super Cacheで脆弱性 <!–mfunc echo PHP_VERSION; –><!–/mfunc–>
ロリポサーバーからのメールが来ていたのですが、WordPressプラグインの「WP Super Cache」と「W3TC Total Cache」で脆弱性の報告があったようです。
<!–mfunc echo PHP_VERSION; –><!–/mfunc–>
このようなコメントを残すことでPHPのバージョンが表示されますが、それがリモートコントロールに利用される可能性がある!?
詳しくはこちらをご覧ください。
Update WP Super Cache and W3TC Immediately – Remote Code Execution Vulnerability Disclosed
プラグインの最新版へのアップデートで問題は解決できます。
もし上記のプラグインを使用していれば、バージョンをチェックしてみてください。
WordPressのキャッシュプラグインは、表示速度が高速化されるので便利ですね。
私は「WP cache」というプラグインを使っています。
キャッシュしたくないページを選択できますし、常に最新の情報を表示したいアクセス(クローラーなど)を指定できます。
キャッシュを最大限利用できるくらいのアクセス数を目指していきたいものです。