緊急のお知らせです!

WordPressを利用されている方で、バージョンが、4.7.0か4.7.1の場合、セキュリティ的に重大な問題があることが分かりました。

対象の方は、至急、4.7.2へバージョンアップして下さい。

WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

参照:情報処理推進機構

 

4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます。

1.Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。

2.安全でないデータが渡された時に発生する WP_Query の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。

3.投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。

参照:WordPress.org 日本語

 

【2/7追記】

本脆弱性を悪用され、多数のウェブサイトが改ざんされたとの情報が入りました。

対策済みのバージョンへのアップデートを大至急実施して下さい。

 

 

【無料レポート】「インターネット集客の教科書」

正直、インターネットを使えば、ほとんどコストをかけずに集客することが可能になります。これは紛れもない事実です。

しかし、多くの人は本業であれ副業であれ、インターネットを自分のビジネスに活用することができていません。

それは一体、なぜでしょうか?

それは、インターネットを使って集客をする”ちょっとしたコツ”を知らないからです。

インターネット集客には”ちょっとしたコツ”があります。多くの人たちは、この”ちょっとしたコツ”を知らないがために、中途半端なことを繰り返し、時間とお金と労力を浪費してしまっているのです。

このレポートでは、この”ちょっとしたコツ”を紹介するとともに、インターネットで集客することのプロのノウハウ(頭の中)を公開します。

このレポートに書かれている知識を知り、それをあなたのビジネスに応用することで、あなたは24時間365日、あなたの代わりに働き続けてくれる自動集客マシーンと呼べるものを手に入れることができるようになるでしょう。

1コメント

Comments are closed.