さくらインターネットからメールがあり、timthumb.phpが含まれるプラグイン、テーマに脆弱性があるとのことでした。対策も書いてありました。プラグイン「TimThumb Vulnerability Scanner」をインストールしてみると対応の要否がわかり、要対策の場合はそのあとちょっと手順があるようです。
以下の通りの案内でした。
■ プラグインインストール手順
・管理画面へログイン
・左側のメニューより、プラグインの中の、新規追加をクリック・検索窓へ「TimThumb Vulnerability Scanner」と入力し、プラグ インの検索をクリック
・一番上に「Timthumb Vulnerability Scanner」が出てくるので、今すぐインストールをクリックする
・インストールしますか?と出るので、「OK」を押す
・インストール完了の画面が出るので、プラグインを有効化をクリックする
- -
■ ツール使用手順
・左のメニューのツールより、Timthumb Scannerをクリック
・Scanをクリックし、スキャンを開始させる
・スキャンが完了後、Scan Resultに結果が出るので、Statusが「Vulnerable」が出ているものにチェックを付ける
・Upgrade Selected Filesをクリックし、アップデートさせる
・Scan completed. と出力され、チェックしたファイルの Statusが「Up to Date」となっていることを確認
- 作者: エビスコム
- 出版社/メーカー: ソシム
- 発売日: 2010/09/08
- メディア: 単行本
- 購入: 15人 クリック: 513回
- この商品を含むブログ (34件) を見る
- 作者: 谷藤賢一,河原健人
- 出版社/メーカー: リックテレコム
- 発売日: 2011/12/09
- メディア: 大型本
- 購入: 10人 クリック: 106回
- この商品を含むブログ (2件) を見る