緊急のお知らせです!
WordPressを利用されている方で、バージョンが、4.7.0か4.7.1の場合、セキュリティ的に重大な問題があることが分かりました。
対象の方は、至急、4.7.2へバージョンアップして下さい。
WordPress には、REST API の処理に起因する脆弱性が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。
参照:情報処理推進機構
4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます。
1.Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。
2.安全でないデータが渡された時に発生する
WP_Query
の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。3.投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。
【2/7追記】
本脆弱性を悪用され、多数のウェブサイトが改ざんされたとの情報が入りました。
対策済みのバージョンへのアップデートを大至急実施して下さい。
【無料レポート】「インターネット集客の教科書」
そんな怒りにも似た気持ちで、私はこのレポートを書きました。
いつも思うのは、 「インターネットを使えばもっと簡単にできるのに」ということ。
事実、見込み客だけでなく取引先や従業員まで、あなたのビジネスに関係 するすべての人をもっと簡単に集めることができます。それもあまりお金 をかけずに、です。
インターネットを使えば資金力のある大企業とだって戦えます。
というよりも、インターネットを使わないと勝負になりません。 潤沢な資金のある大企業があなたのテリトリーに攻め込んできら、まず 太刀打ちできないでしょう。