WordPress 4.7.0、4.7.1 の深刻な脆弱性

おはようございます。
Room8鶴田です。

みなさん、Wordpressのアップデートはしてますか?

WordPress 4.7.0、4.7.1には、非常に危険な脆弱性が存在しています。

今回この脆弱性をつかれて、丸川五輪相のHPが改ざんもニュースになってますね。
他にも大学のホームページや企業のホームページも被害にあっているようです。

主にセキュリティーの弱い中小企業や個人サイトが狙われているようです。

コンテンツ改ざんの危険性がある

ホームページ改ざん

詳しい話は専門的になるので省きますが
どんな、脆弱性かというと認証を回避してコンテンツを書き換える事ができ、しかも極めて簡単に攻撃できると言うもの。

このような深刻な脆弱性が見つかることは、殆どありません。
そのためか、契約をしているドメイン会社からも早急にアップデートをするようにとの通知が来ました。
過去このようなメールが来たことはなく、それぐらい深刻な脆弱性が見つかったと言うことです。

もっと詳しく知りたい人はここを見てください。
非常に細かく書いてあります。

[blogcard url=’http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html’ width=” height=” class=” style=”]

WordPressのアップデートすることによるリスク

WordPressをアップデートしないと、脆弱性と言うリスクがあります。
しかしアップデートをしたらしたで、表示が崩れた、プラグインが使えなくなったなんて事もあります。

WordPressのアップデートには3つあります

  • Wordpress自体のアップデート
  • テーマのアップデート
  • プラグインのアップデート

Wordpress自体のアップデートによる不具合は、使っているテーマやプラグインが最新のWordpressに対応していないことが原因で起こるものです。

基本コンテンツがなくなったりすることはないので、最悪何か問題があれば、Wordpressを以前のバージョンに戻せば直ります。

テーマのアップデートは、テーマの設定項目でカスタマイズしたものについてはそのまま引き継がれますが、cssファイルやphpを直接弄っていたりすると初期化されてしまいます。子テーマを作ることで回避することが可能です。

プラグインをphpを弄ってカスタマイズする人は少ないかもしれませんが、テーマと同様phpが初期化されてしまいます。

WordPressは最新にしておこう

基本、Wordpressは最新にしておきましょう。
PHPなど内部を弄ってなければ、不具合が起こることは少ないです。
テーマが、最新バージョンに対応しているかは、テーマを提供者のサイトなどで確認できます。
プラグインについても、最新バージョンに対応しているかがわかります。

ホームページ制作会社に制作を依頼した場合は、内部が弄られていることが多いのでアップデートは、ホームページ制作会社に依頼しましょう。

Room8が管理してるサイトはアップデート完了しました!

この記事を書いた人

コワーキングスペース 代表 鶴田 賢太

こんにちは、「雑種系」起業アドバイザーの鶴田です。20年以上、様々な分野を渡り歩いてきた経験を活かし、今は春日井市でコワーキングスペース「Room8」を運営しながら、起業家の皆さんのサポートをしています。

私の旅は大学時代に取得した日商簿記1級から始まりました。その後、富士通グループでSEとして6年間働き、ITの世界で幅広い知識を得ました。Windowsから Mac、Linuxまで、様々なシステムを扱えるようになりました。

2014年、「人と人とが繋がる場所を作りたい」という思いから、Room8を立ち上げました。立ち上げから約2年後の2016年には、その取り組みが中日新聞に取り上げられ、地域のケーブルテレビにも何度か出演させていただきました。

ここRoom8では、簿記の知識を活かした財務相談や、IT時代の経験を生かしたパソコン相談など、これまで積み重ねてきた「バラバラな」経験が不思議と一つにつながり始めたんです。

起業家の皆さんの中には、パソコンに詳しくない方も多いんです。基本的な操作方法から便利な使い方、効率的なツールの紹介まで、幅広くサポートしています。実は、私自身がパソコン好きだったことがきっかけでIT業界に転身したんですよ。今でもITへの情熱は冷めず、最新のAI技術も積極的に活用しています。

Webサイト制作事業も手がけ、100社以上のサイトを作成してきました。SEO対策にも力を入れ、以前は「名古屋 コワーキングスペース」で検索1位を獲得したこともあります。数年前には、あるアプリのマーケティングで6ヶ月で2万PVを達成するなど、デジタルマーケティングの分野でも成果を上げてきました。

補助金申請のサポートも行っています。小規模事業者持続化補助金は自身で3回採択されただけでなく、Room8会員のサポートでも15回以上の採択実績があります。以前はIT補助金のIT導入支援事業者としても登録していました。

FP技能検定2級も持っているので、起業家の皆さんの財務面でのアドバイスもできます。「簿記の知識」「ITスキル」「FPの知識」「補助金申請のノウハウ」。かつては「バラバラ」と言われたこれらの組み合わせが、今では起業家の皆さんのサポートに大いに役立っています。

これからも地域に根ざしながら、新しいチャレンジを続けていきたいと思っています。最近のマイブームは人工知能(AI)、特に生成AIです。これも将来、きっと皆さんのお役に立てる日が来るはず。そんな期待を胸に、日々学び続けています。

このブログでは、財務、IT、マーケティング、補助金申請のコツ、そしてAIまで、幅広いテーマについて、私の経験や気づきをお伝えしていきます。「バラバラ」と思えた経験が、実は大きな強みになる。そんな可能性を、皆さんと一緒に探っていけたら嬉しいです。

起業を考えている方、新しいチャレンジを模索している方、ぜひRoom8に足を運んでみてください。きっと、思いもよらない出会いや気づきが待っているはずです。一緒に、この学びの旅を楽しみましょう!