WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果
この記事は、WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果を書いたものです。
先日、以下の記事を読みました。
TimThumbの脆弱性対策プラグイン - Timthumb Vulnerability Scannerの使い方 | WP SEOブログ
「私が今作っているWordPressサイトは大丈夫かな?」と思ったので、プラグインをインストールし、スキャンしてみました。
WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果
プラグインのインストール
プラグインのインストール方法は以下の記事(外部)を参考にさせていただきました。
WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた | design programming
プラグインの使った結果
WordPress管理画面のメニュー欄にある[設定]の[Limit Login Attempts]をクリックします。
「TimThumb」のスキャン画面が表示されます。スキャンする場合は、[Scan!]をクリックします。
スキャンした結果画面が表示されます。
私の現在のWordPress環境では、「TimThumb」の脆弱性は見つかりませんでした。
ただ、今後テーマを変更したり、さまざまな変更を加えた結果、脆弱性が見つかるかもしれないので、定期的にスキャンしようと思います。
以上、ありがとうございました。