WordPressの脆弱性?

この記事は3年以上前の古い投稿記事です。古いことをご承知してお読み下さい。
Lolipopさんから先日(4月17日)ブルートフォースアタックという、あらゆる文字列を組み合わせてパスワード解読を試みる攻撃にさらされたから注意して、とのメールが有ったばかりですが、今日(4月26日)また以下の報告がありました。WordPressなどが普及するにつれて、脆弱性の問題も出てくるんですね。
■脆弱性が報告されたプラグイン ▽ WP Super Cache – WordPress.org Plugin Directory(英語) http://wordpress.org/extend/plugins/wp-super-cache/ ▽ W3 Total Cache – WordPress.org Plugin Directory(英語) http://wordpress.org/extend/plugins/w3-total-cache/ ■脆弱性の影響 古いバージョンのプラグインを使用している場合、 第三者に悪意のあるコードを実行される恐れがございます。
以前、WP Super CacheでPluginが競合して上手くいかなかったこともあって、入れて無くてよかった。 それに、phpがVer5.3のとき、php.iniのsafe_modeをonにすると以下の様なerrorがでるので、offにして使っていましたね。こんなことが災いしているのかな~
警告 ! PHP セーフモードが有効になっています ! セーフモードが有効なため、このプラグインの動作に問題が発生するかもしれません。 お使いのサーバーではファイルの読み書きの許可の前に PHP スクリプトのオーナーを確認するように設定されています。あなたもしくは管理者が、このプラグインスクリプトのグループオーナーをウェブサーバーのユーザーと一致するように変更すれば動作するようになるかもしれません。/home/users/1/*****************/web/******/wp-content/cache/ ディレクトリのグループオーナーは変更する必要があります。詳細は safe mode manual page を参照してください。
%d人のブロガーが「いいね」をつけました。
%d人のブロガーが「いいね」をつけました。