WordPress 4.7.0、4.7.1 の深刻な脆弱性

おはようございます。
Room8鶴田です。

みなさん、Wordpressのアップデートはしてますか？

WordPress 4.7.0、4.7.1には、非常に危険な脆弱性が存在しています。

今回この脆弱性をつかれて、丸川五輪相のHPが改ざんもニュースになってますね。
他にも大学のホームページや企業のホームページも被害にあっているようです。

主にセキュリティーの弱い中小企業や個人サイトが狙われているようです。

コンテンツ改ざんの危険性がある

詳しい話は専門的になるので省きますが
どんな、脆弱性かというと認証を回避してコンテンツを書き換える事ができ、しかも極めて簡単に攻撃できると言うもの。

このような深刻な脆弱性が見つかることは、殆どありません。
そのためか、契約をしているドメイン会社からも早急にアップデートをするようにとの通知が来ました。
過去このようなメールが来たことはなく、それぐらい深刻な脆弱性が見つかったと言うことです。

もっと詳しく知りたい人はここを見てください。
非常に細かく書いてあります。

[blogcard url=’http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html’ width=” height=” class=” style=”]

WordPressのアップデートすることによるリスク

WordPressをアップデートしないと、脆弱性と言うリスクがあります。
しかしアップデートをしたらしたで、表示が崩れた、プラグインが使えなくなったなんて事もあります。

WordPressのアップデートには３つあります

• Wordpress自体のアップデート
• テーマのアップデート
• プラグインのアップデート

Wordpress自体のアップデートによる不具合は、使っているテーマやプラグインが最新のWordpressに対応していないことが原因で起こるものです。

基本コンテンツがなくなったりすることはないので、最悪何か問題があれば、Wordpressを以前のバージョンに戻せば直ります。

テーマのアップデートは、テーマの設定項目でカスタマイズしたものについてはそのまま引き継がれますが、cssファイルやphpを直接弄っていたりすると初期化されてしまいます。子テーマを作ることで回避することが可能です。

プラグインをphpを弄ってカスタマイズする人は少ないかもしれませんが、テーマと同様phpが初期化されてしまいます。

WordPressは最新にしておこう

基本、Wordpressは最新にしておきましょう。
PHPなど内部を弄ってなければ、不具合が起こることは少ないです。
テーマが、最新バージョンに対応しているかは、テーマを提供者のサイトなどで確認できます。
プラグインについても、最新バージョンに対応しているかがわかります。

ホームページ制作会社に制作を依頼した場合は、内部が弄られていることが多いのでアップデートは、ホームページ制作会社に依頼しましょう。

Room8が管理してるサイトはアップデート完了しました！