大田区のホームページ制作会社-株式会社Plat

更新情報 の更新情報

WordPress の脆弱性対策

2017年2月9日


数日前、丸川珠代五輪担当相のホームページが改ざん被害にあったというニュースがありましたが、当社客先でも数多く利用されているレンタルサーバーの「さくらインターネット」より「【重要】WordPressの脆弱性についての注意喚起」というタイトルのメールが本日届いたので、詳細を独立行政法人 情報処理推進機構(IPA)のホームページにて確認しました。IPAより発表された内容をまとめたので、ぜひご一読下さい。

影響を受けるバージョン
WordPress 4.7.0 から WordPress 4.7.1
内容
REST APIの処理に起因する脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性がある。
対策
WordPress 4.7.2にアップデート
お問い合わせ
IPA 技術本部 セキュリティセンター

尚、WordPressは当社の制作するホームページの殆どで利用しており、現在のホームページ制作ツールの主流となっているCMS(content management system)のため、脆弱性をつかれ改ざんされたというニュースは度々あります。今回は、WordPress本体のバグだったようですが、本体やプラグインのアップデートをスピーディーに実施する事により対策する事が可能です。当社月額更新契約のお客様のホームページについては、WordPressの更新情報は逐次チェックしているので、その日のうちにアップデートを実施しています。