WordPressの脆弱性?

この記事は3年以上前の古い投稿記事です。古いことをご承知してお読み下さい。

Lolipopさんから先日(4月17日)ブルートフォースアタックという、あらゆる文字列を組み合わせてパスワード解読を試みる攻撃にさらされたから注意して、とのメールが有ったばかりですが、今日(4月26日)また以下の報告がありました。WordPressなどが普及するにつれて、脆弱性の問題も出てくるんですね。

■脆弱性が報告されたプラグイン
▽ WP Super Cache – WordPress.org Plugin Directory(英語)
http://wordpress.org/extend/plugins/wp-super-cache/
▽ W3 Total Cache – WordPress.org Plugin Directory(英語)
http://wordpress.org/extend/plugins/w3-total-cache/
■脆弱性の影響 古いバージョンのプラグインを使用している場合、 第三者に悪意のあるコードを実行される恐れがございます。

以前、WP Super CacheでPluginが競合して上手くいかなかったこともあって、入れて無くてよかった。
それに、phpがVer5.3のとき、php.iniのsafe_modeをonにすると以下の様なerrorがでるので、offにして使っていましたね。こんなことが災いしているのかな~

警告 ! PHP セーフモードが有効になっています !
セーフモードが有効なため、このプラグインの動作に問題が発生するかもしれません。 お使いのサーバーではファイルの読み書きの許可の前に PHP スクリプトのオーナーを確認するように設定されています。あなたもしくは管理者が、このプラグインスクリプトのグループオーナーをウェブサーバーのユーザーと一致するように変更すれば動作するようになるかもしれません。/home/users/1/*****************/web/******/wp-content/cache/ ディレクトリのグループオーナーは変更する必要があります。詳細は safe mode manual page を参照してください。