WordPressに重大な脆弱性が見つかったと発表

お世話になっております。ダブルループの福田です

 

WordPressで深刻な脆弱性が見つかったという発表がありました。

 

WordPressで自社のサイトを構築している方で、

このニュースを未確認の方は今回のコラムをぜひ読んでください。

 

WordPressに重大な脆弱性が見つかったと発表

 

2/6よりITメディア各種があわただしくリリースを出していますが、

「Wordpressで深刻な脆弱性が見つかった」という発表がありました。

 

対象となるのはWordPress4.7.0 および 4.7.1というバージョンです。

 

会社や商品のwebサイトをWordpressで制作している場合は、

WordPressのバージョンをご確認いただき、

上記いずれかに該当するのであればただちにバージョンアップを行い、

対処してください。

 

もしもWordPress4.7.0 / 4.7.1のままwebサイトを放置しておくと

どうなるのかというと・・・・

 

webサイトのコンテンツの投稿や編集、削除といった改ざんが

外部から可能となります。

 

外部から改ざんされるというのは

「自社のサイトのwebページの内容を第三者が勝手に書き換えられる」

ということです。

 

せっかく制作したwebページが全く違うものになっていた・・・

ということがありえるのです。

 

なので今すぐに対処する必要があります。

 

対象手順としては

1.Wordpressを4.7.2にアップデートする

2.すでに過去の投稿や固定ページが改ざんされていないかをチェックする

 

この2つです。

 

 

今回のような問題が発覚すると

「やっぱりWordpressって危険なの?」という声が聞こえてきそうですが、

私としては世の中のあらゆるCMSが、今回のような問題を100%避けることは

出来ないと考えています。

 

CMSは人が作っているものですので、大なり小なりのスキが生じてしまいます。

 

そのスキ(セキュリティホール)に対して、

今回のような改ざんといったような攻撃を仕掛けてくる人がいます。

 

スキをついてくる攻撃者がいる限り、今回のような問題は避けられません。

 

問題が発生した時に出来る限りダメージを最小限にとどめるためには、

最新情報にはアンテナを立て

WordPressを最新のバージョンに適宜アップデートする

ことが何よりの対策でしょう。

 

今回の脆弱性問題でお困りの方はどうぞお気軽にご相談くださいませ。

 

 

お問い合わせはこちら

パートナー

ご相談や質問・ご不明な点はお気軽にコチラから