Room8 Inc.

WordPress 4.7.0、4.7.1 の深刻な脆弱性

WordPress 4.7.0、4.7.1 の深刻な脆弱性

おはようございます。
Room8鶴田です。

みなさん、Wordpressのアップデートはしてますか?

WordPress 4.7.0、4.7.1には、非常に危険な脆弱性が存在しています。

今回この脆弱性をつかれて、丸川五輪相のHPが改ざんもニュースになってますね。
他にも大学のホームページや企業のホームページも被害にあっているようです。

主にセキュリティーの弱い中小企業や個人サイトが狙われているようです。

コンテンツ改ざんの危険性がある

ホームページ改ざん

詳しい話は専門的になるので省きますが
どんな、脆弱性かというと認証を回避してコンテンツを書き換える事ができ、しかも極めて簡単に攻撃できると言うもの。

このような深刻な脆弱性が見つかることは、殆どありません。
そのためか、契約をしているドメイン会社からも早急にアップデートをするようにとの通知が来ました。
過去このようなメールが来たことはなく、それぐらい深刻な脆弱性が見つかったと言うことです。

もっと詳しく知りたい人はここを見てください。
非常に細かく書いてあります。

WordPressのアップデートすることによるリスク

WordPressをアップデートしないと、脆弱性と言うリスクがあります。
しかしアップデートをしたらしたで、表示が崩れた、プラグインが使えなくなったなんて事もあります。

WordPressのアップデートには3つあります

  • Wordpress自体のアップデート
  • テーマのアップデート
  • プラグインのアップデート

Wordpress自体のアップデートによる不具合は、使っているテーマやプラグインが最新のWordpressに対応していないことが原因で起こるものです。

基本コンテンツがなくなったりすることはないので、最悪何か問題があれば、Wordpressを以前のバージョンに戻せば直ります。

テーマのアップデートは、テーマの設定項目でカスタマイズしたものについてはそのまま引き継がれますが、cssファイルやphpを直接弄っていたりすると初期化されてしまいます。子テーマを作ることで回避することが可能です。

プラグインをphpを弄ってカスタマイズする人は少ないかもしれませんが、テーマと同様phpが初期化されてしまいます。

WordPressは最新にしておこう

基本、Wordpressは最新にしておきましょう。
PHPなど内部を弄ってなければ、不具合が起こることは少ないです。
テーマが、最新バージョンに対応しているかは、テーマを提供者のサイトなどで確認できます。
プラグインについても、最新バージョンに対応しているかがわかります。

ホームページ制作会社に制作を依頼した場合は、内部が弄られていることが多いのでアップデートは、ホームページ制作会社に依頼しましょう。

Room8が管理してるサイトはアップデート完了しました!

記事を書いた人

株式会社Room8代表取締役鶴田 賢太
調子に乗って幹部候補だと言われ就職するも、パソコンに興味を持ち弄ってばかり、これからはITの時代だ!なんて、会社を辞め職業訓練校に通い基礎を学び、某上場企業富○通で働く、そこも5年ぐらいで退職しベンチャーの立ち上げに参加、その後外資系保険に転職するも3年で退職し、FP事務所を立ち上げ起業
それと同時ぐらいに、コワーキングスペースに魅了され2014年コワーキングスペースを立ち上げ。2015年に一般社団法人春日井起業支援センターを設立し、2016年にはRoom8法人化し社長に!
現在、コワーキングスペースのメンバー向けに、ビジネスモデルの構築や収益化のサポートを行っている
起業家にオススメ!!名古屋コワーキングスペースおすすめ5+15選-2016年版

コメント( FACEBOOK)

Return Top