yuzo related posts関連記事プラグインに脆弱性、作者がプラグイン削除を推奨

yuzo related posts関連記事プラグインに脆弱性、作者がプラグイン削除を推奨

関連記事プラグインとして沢山の日本語ブログでも紹介されており、全世界で6万のサイトで利用されているyuzo related postsというWordPress(ワードプレス)の関連記事プラグインに脆弱性が発見され、ハッキングされる恐れがある事が判明しました。

WordPress公式ディレクトリからは3月30日に公開が停止され、ダウンロードもできない状態になっています。

プラグイン&データベース削除手順

プラグイン開発者によって削除手順が説明されています。

Remove this plugin immediately | WordPress.org

プラグインファイルを削除する

管理画面もしくはFTPでyuzo related postsプラグインファイルを全て削除。

データベース内のデータを一部削除する

これらの処理にはphpmyadminやデータベース管理ツールを使って対処が必要です。

プラグイン設定情報が格納されているwp_optionsテーブルからyuzo_related_post_optionsバリューを検索しこれらを全て削除。

ただし、wp_yuzoviewsは今回の問題とは関係ないので削除の必要はなし。ただし今後一切このプラグインを使用しない場合は削除しても構わない。

今後感染を防ぐためには

別記事でもお伝えしていますがWordfenceはこういったハッキングに敏感に反応するのでおすすめです。

WordPress(ワードプレス)の推奨セキュリティ対策
WordPress(ワードプレス)のセキュリティ対策どうされてますか? というテーマで今回は実情とおすすめセキュリ...

私が制作や設定を依頼されたサイトにはSite Guardではなく、Wordfenceを入れています。

ご自分で対処出来ない方は代行をご依頼ください

chatwork(ID:skillshare)又は下記メールアドレス宛に今回の脆弱性対応をご依頼ください。

[email protected]

お支払いはクレジットカードの先払い、square及びpaypalでご請求いたします。

ココナラでもお見積りいただければ対応可能ですが、直販した場合に比べ25%割高になります。

skillshareさん(WordPressに強いです)のプロフィール | ココナラ
WordPress案件であればぜひご相談ください。 【相場について】ご依頼時の費用設定が分からないという方はLancersが公開している相場をご覧ください。

コメント