【緊急・重要】4.7.2へのアップデートについて

1
380

緊急のお知らせです!

WordPressを利用されている方で、バージョンが、4.7.0か4.7.1の場合、セキュリティ的に重大な問題があることが分かりました。

対象の方は、至急、4.7.2へバージョンアップして下さい。

WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

参照:情報処理推進機構

 

4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます。

1.Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。

2.安全でないデータが渡された時に発生する WP_Query の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。

3.投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。

参照:WordPress.org 日本語

 

【2/7追記】

本脆弱性を悪用され、多数のウェブサイトが改ざんされたとの情報が入りました。

対策済みのバージョンへのアップデートを大至急実施して下さい。

 

 

【無料レポート】「インターネット集客の教科書」

「もったいないよ!」

そんな怒りにも似た気持ちで、私はこのレポートを書きました。

いつも思うのは、 「インターネットを使えばもっと簡単にできるのに」ということ。

事実、見込み客だけでなく取引先や従業員まで、あなたのビジネスに関係 するすべての人をもっと簡単に集めることができます。それもあまりお金 をかけずに、です。

インターネットを使えば資金力のある大企業とだって戦えます。

というよりも、インターネットを使わないと勝負になりません。 潤沢な資金のある大企業があなたのテリトリーに攻め込んできら、まず 太刀打ちできないでしょう。

Comments are closed.