2017年2月9日
数日前、丸川珠代五輪担当相のホームページが改ざん被害にあったというニュースがありましたが、当社客先でも数多く利用されているレンタルサーバーの「さくらインターネット」より「【重要】WordPressの脆弱性についての注意喚起」というタイトルのメールが本日届いたので、詳細を独立行政法人 情報処理推進機構(IPA)のホームページにて確認しました。IPAより発表された内容をまとめたので、ぜひご一読下さい。
- 影響を受けるバージョン
- WordPress 4.7.0 から WordPress 4.7.1
- 内容
- REST APIの処理に起因する脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性がある。
- 対策
- WordPress 4.7.2にアップデート
- お問い合わせ
- IPA 技術本部 セキュリティセンター
尚、WordPressは当社の制作するホームページの殆どで利用しており、現在のホームページ制作ツールの主流となっているCMS(content management system)のため、脆弱性をつかれ改ざんされたというニュースは度々あります。今回は、WordPress本体のバグだったようですが、本体やプラグインのアップデートをスピーディーに実施する事により対策する事が可能です。当社月額更新契約のお客様のホームページについては、WordPressの更新情報は逐次チェックしているので、その日のうちにアップデートを実施しています。