Wordpress Popular Postsでサムネイルを表示している方は要注意! | PLUS
WordPress Popular Postsは、人気記事の一覧を生成してくれる有名なプラグインです。とても使い勝手のいいプラグインなのですが、記事とともにサムネイルを表示している場合は要注意。脆弱性があります。 timthumb.phpに脆弱性アリ WordPress Popular Postsではサムネイルを表示させる際、timthumb.phpというサムネイルを生成できるライブラリを使っています。このtimthumb.phpに脆弱性が見つかっています。 この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。 timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、
Popular Posts – 人気記事ランキングを「日間」「週間」「月間」から設定可能 | 愚者の紋章 -The Fool-
WordPress で人気の記事を表示できるプラグインは Popular Posts が有名で、私もメインサイトで使用中。 サムネイルの表示や概略、閲覧数など多彩な表示設定ができるので、とても重宝しています。 しかし、 Popular Posts には一つ問題があり、ページビューのリセットを管理画面から行えません。 と、いうことは今までの累計が生き続けるため、上位に表示される記事がだいたいいつも一緒になります。 以前にこちらの Popular Postsのページビュー数リセット方法 というエントリーを見つけていたので、メインサイトでこの方法を実施しようと考えていましたが、 WordPress Popular Posts というプラグインを運よく発見。 この 愚者の紋章 とメインサイトでテストしてみることにしました。 WordPress Popular Posts の導入・設定WordPre
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
