Wordpress Popular Postsでサムネイルを表示している方は要注意! | PLUS
WordPress Popular Postsは、人気記事の一覧を生成してくれる有名なプラグインです。とても使い勝手のいいプラグインなのですが、記事とともにサムネイルを表示している場合は要注意。脆弱性があります。 timthumb.phpに脆弱性アリ WordPress Popular Postsではサムネイルを表示させる際、timthumb.phpというサムネイルを生成できるライブラリを使っています。このtimthumb.phpに脆弱性が見つかっています。 この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。 timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、
ワードプレスで必ず入れておきたいプラグイン15個 | PLUS
ワードプレスでブログをはじめて2年。その間、さまざまなプラグインを入れては試し、使えないものは削除した結果、生き残ったプラグイン達を紹介します。 1. Akismet コメント・トラックバックスパムから保護するツール。大量のスパムコメントをブロックしてくれます。 Akismet 2. All in One SEO Pack SEOを協力にサポートしてくれるプラグイン。記事別にタイトル、キーワードやディスクプリションを個別設定できるほか、投稿タイトルのフォーマットの設定などもできます。 All in One SEO Pack 3. Disqus Comment System 標準でコメント機能はありますが、承認なしで置いておくと、スパムコメントが登録されてしまうことが多いです。Disqusを導入すれば、Twitter・Facebookアカウントでログインしてコメントを書いてもらうため、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
