EOS Kiss X7・6D・M5・8000D・α7の実体験お散歩カメラブログ。

ぽちろぐ

EOS Kiss X7・6D・M5・8000D・α7の実体験お散歩カメラブログ。

緊急・大至急:WordPress4.7.2へのアップデートが推奨されています。

この記事は2017/02/06に公開され2017/03/12に更新、435回読まれました。

     2017/03/12   WordPress・テーマ      ぽち

http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

「WordPress の脆弱性対策について」と題してIPA(情報処理推進機構)でWordPress4.7.2への緊急アップデートが推奨されています。

WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。
WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。

開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

すでに攻撃・改竄されたというところもたくさんあるとの噂(私の周りにはいませんが)もありますので、大至急対応しましょう。

  • サイトをまるごとFTPでバックアップする。
  • データベースをバックアップする。
  • WordPressをアップデートする。
  • サイトの動作を確認する。
  • プラグインをアップデートする。
  • 再度サイトの動作を確認し、必要に応じてプラグインを調整する。

IPAには大学の同級生がいます。てんてこ舞いしてるのかなあ?

     2017/03/12   WordPress・テーマ      ぽち

Message

メールアドレスが公開されることはありません。

緊急・大至急:WordPress4.7.2へのアップデートが推奨されています。 EOS Kiss X7・6D・M5・8000D・α7の実体験お散歩カメラブログ。

Copyright©ぽちろぐ,2017 All Rights Reserved.

ページ先頭へ