WordPressの人気セキュリティ関連のプラグイン「Crazy Bone」にXSS脆弱性が!?

不正ログインを監視できるWordPressの人気プラグイン「Crazy Bone」には過去XSS脆弱性が発見されているようなので、もしお使いのバージョンが古いようでしたら必ずバージョンアップをしましょう!今さらかもしれませんが、ふと更新していなかったかもと思ったので書いておきたいと思います。

スポンサーリンク

「Crazy Bone」とは

「Crazy Bone」を使えば、WordPressの管理画面へのログイン履歴を見ることができるようになるので、不正ログインを監視することができます。設定も簡単で有効化するだけです。ログインを試行する度にログを取るようになり、ハッキングが試みられた際、履歴として保存されるので確認することができます。
WordPressに入れておきたいプラグインで検索をすると、この「Crazy Bone」を挙げている方も結構いらっしゃると思います。
ちなみに自分も入れています。

古いバージョンでしたら更新しましょう

XSS脆弱性が発見されたのは、今から数年前です。そのときに入れていてそのまままったく更新をしていないようでしたら、必ず更新をしましょう。
バージョンが「0.6.0」でしたら最新版なので、大丈夫かと思います。
ただ、一度XSS脆弱性が発見されると、ちょっと不安になる方もいると思います。
もしそう思ったらすぐ削除しましょう。
プラグインは安全とは言えません。WordPress本体にも脆弱性が報告されたりしているくらいですから。
プラグインが原因で500エラーが起きることもあります。
プラグインを過信しないようにしましょう!
ちなみにエックスサーバーは、サーバー自体が結構セキュリティ対策をしてくださっています。
なので、そういったサーバーを選択するのも一つの手かなと思います。

コメントをどうぞ