WordPressに重大な脆弱性が見つかったと発表

お世話になっております。ダブルループの福田です

WordPressで深刻な脆弱性が見つかったという発表がありました。

WordPressで自社のサイトを構築している方で、

このニュースを未確認の方は今回のコラムをぜひ読んでください。

2/6よりITメディア各種があわただしくリリースを出していますが、

「Wordpressで深刻な脆弱性が見つかった」という発表がありました。

対象となるのはWordPress4.7.0 および 4.7.1というバージョンです。

会社や商品のwebサイトをWordpressで制作している場合は、

WordPressのバージョンをご確認いただき、

上記いずれかに該当するのであればただちにバージョンアップを行い、

対処してください。

もしもWordPress4.7.0 / 4.7.1のままwebサイトを放置しておくと

どうなるのかというと・・・・

webサイトのコンテンツの投稿や編集、削除といった改ざんが

外部から可能となります。

外部から改ざんされるというのは

「自社のサイトのwebページの内容を第三者が勝手に書き換えられる」

ということです。

せっかく制作したwebページが全く違うものになっていた・・・

ということがありえるのです。

なので今すぐに対処する必要があります。

対象手順としては

1．Wordpressを4.7.2にアップデートする

2．すでに過去の投稿や固定ページが改ざんされていないかをチェックする

この2つです。

今回のような問題が発覚すると

「やっぱりWordpressって危険なの？」という声が聞こえてきそうですが、

私としては世の中のあらゆるCMSが、今回のような問題を100％避けることは

出来ないと考えています。

CMSは人が作っているものですので、大なり小なりのスキが生じてしまいます。

そのスキ（セキュリティホール）に対して、

今回のような改ざんといったような攻撃を仕掛けてくる人がいます。

スキをついてくる攻撃者がいる限り、今回のような問題は避けられません。

問題が発生した時に出来る限りダメージを最小限にとどめるためには、

最新情報にはアンテナを立て、

WordPressを最新のバージョンに適宜アップデートする

ことが何よりの対策でしょう。

今回の脆弱性問題でお困りの方はどうぞお気軽にご相談くださいませ。

福田英明: 株式会社ダブルループ　代表取締役

明治大学卒業後、大塚商会に入社、営業経験を経た後に
楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて
営業・コンサル・マーケティング・事業企画の業務に
従事。
2010年に、株式会社ダブルループを設立後、多くの企業の
ホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演
を多数行っている。累計講演回数150回以上。

【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」　
翔泳社
第三章　「ホームページ作成で必要なこと」執筆