EOS 6D Mark II・EOS Kiss M・α7RIIIの実体験お散歩カメラブログ。

ぽちろぐ

WordPress・テーマ

緊急・大至急:WordPress4.7.2へのアップデートが推奨されています。

更新日:

http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

「WordPress の脆弱性対策について」と題してIPA(情報処理推進機構)でWordPress4.7.2への緊急アップデートが推奨されています。

WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。
WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。

開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

すでに攻撃・改竄されたというところもたくさんあるとの噂(私の周りにはいませんが)もありますので、大至急対応しましょう。

  • サイトをまるごとFTPでバックアップする。
  • データベースをバックアップする。
  • WordPressをアップデートする。
  • サイトの動作を確認する。
  • プラグインをアップデートする。
  • 再度サイトの動作を確認し、必要に応じてプラグインを調整する。

IPAには大学の同級生がいます。てんてこ舞いしてるのかなあ?

こちらの記事もオススメです。

-WordPress・テーマ

Copyright© ぽちろぐ , 2018 All Rights Reserved.