WordPressバージョンアップ

2月に入ってから多数のサイト改ざんの被害が急増していますね。その多くはWordPressで構築されていて、中でもバージョン4.7、4.7.1である場合に被害を被っているようです。原因はWordPress 4.7より実装されたREST APIの機能の脆弱性によるもので、認証チェック無しに容易に改ざんが可能になっています。

対策としては4.7.2へバージョンアップを行うことと、1月26日以降に改ざんが行われていないかチェックする必要があります。WordPressの該当のバージョンをご利用の方は速やかに対策しましょう。

関連記事

  1. memcached

  2. グレートファイアウォール

  3. パスワード変更

  4. 携帯用メールアドレス

  5. High Sierra

  6. Apache Struts 2