pagetaka

写真、PC、ネット、岡山、旅の話題をお届けします

Wordpress:timthumb.phpの脆弱性

さくらインターネットからメールがあり、timthumb.phpが含まれるプラグイン、テーマに脆弱性があるとのことでした。対策も書いてありました。プラグイン「TimThumb Vulnerability Scanner」をインストールしてみると対応の要否がわかり、要対策の場合はそのあとちょっと手順があるようです。
以下の通りの案内でした。

■ プラグインインストール手順
・管理画面へログイン
・左側のメニューより、プラグインの中の、新規追加をクリック・検索窓へ「TimThumb Vulnerability Scanner」と入力し、プラグ   インの検索をクリック
・一番上に「Timthumb Vulnerability Scanner」が出てくるので、今すぐインストールをクリックする
・インストールしますか?と出るので、「OK」を押す
・インストール完了の画面が出るので、プラグインを有効化をクリックする

                                                                                                                                  • -

■ ツール使用手順
・左のメニューのツールより、Timthumb Scannerをクリック
・Scanをクリックし、スキャンを開始させる
・スキャンが完了後、Scan Resultに結果が出るので、Statusが「Vulnerable」が出ているものにチェックを付ける
・Upgrade Selected Filesをクリックし、アップデートさせる
・Scan completed. と出力され、チェックしたファイルの Statusが「Up to Date」となっていることを確認


WordPress レッスンブック 3.x対応

WordPress レッスンブック 3.x対応

いきなりはじめるPHP~ワクワク・ドキドキの入門教室~

いきなりはじめるPHP~ワクワク・ドキドキの入門教室~