当社でWEBサイトの保守契約をさせて頂いておりますクライアントさんには既にご案内させてもらってますが、この度Wordpress構築サイトにおける緊急性の高い脆弱性情報が発表されていますので、改めてこちらでもお知らせします。
【概要】
オープンソースのCMS(コンテンツマネジメントシステム)Wordpressにおいて、REST APIの処理に起因する脆弱性が存在する事。能動的でかつ認証なしに侵入できるという事で、この脆弱性が悪用された場合、第三者によりコンテンツを改ざんされる恐れがあります。
●影響を受ける対象バージョン WordPress 4.7.0 から WordPress 4.7.1
【対策】
日本国外のIPアドレスを経由したアクセスがほとんどなので、サーバー会社によっては、国外IPアドレスからのアクセス制限を既にかけている所もあるようです。しかし、自分の身は自分で守れではないですが、自ら対策するのが一番です。
●WordPressにログインし、ダッシュボードにてバージョンをご確認、Wordpress4.7.0 および 4.7.1 をご利用の場合は、早急に対策済みのバージョン4.7.2へアップデート行う事で 回避できます
この手のケースで良く聞くのは、「うちのサイトなんか狙っても何もメリットないよ」という声です。そうではなく、侵入されるとそこを踏み台に悪用されるという事です。悪事に加担しない為にも対策をお勧めします。既に多くのサイトでコンテンツ書き換えの被害が出てきている様です。極めて危険な脆弱性であるため、当該バージョンのWordPressをお使いのサイトは、至急のアップデートを推奨します。
※今回は当該バージョンのみですから、それ以外はバージョンアップを早急に行う必要はありませんが、その他の脆弱性が存在する可能性もある為、やはり定期的なバージョンアップは必要です。
※記事はお役に立ちましたか。もし参考になった事あれば何かシェアして頂けると嬉しいです。
(written by スケールフリーネットワーク)