WordPressの脆弱性にご注意
2月6日、Wordpressの脆弱性が独立行政法人情報処理推進機構(IPA)より発表されました。
WordPress の脆弱性対策について(独立行政法人情報処理推進機構)
どんな脆弱性だったの?
今回のWordpressに標準で追加された、REST APIに起因するもののようです。
こちらの脆弱性を利用してHPが改ざんできてしまいます。
該当バージョンにあげるとこの脆弱性が利用できてしまいます。
少し前からわかっていたようですが、リスクが高いため対応が完了するまで発表を見送っていたそうです。
Wordpressを利用しているケースは多いので影響も多そうなので発表を見送ったのも確かに・・・
と思います。
対応方法は?
この不具合が発生するバージョンは 4.7.0~4.7.1のようですので該当するバージョンのWordpressをご利用の方は対応済みの4.7.2へバージョンアップしましょう。
群馬のホームページ制作会社「株式会社ラップル」は、
ホームページ制作からWebサイト運用までサポート致します。
お気軽にご相談ください。
お問い合わせはこちら