ACサーバーなら、アカウント登録後すぐに使えて全機能が試せます。2週間の無料お試し実施中!

インフォメーション│お知らせ

WordPressの脆弱性に関する注意喚起

  • 2017/02/10
  • 平素は、当社サービスをご利用いただき誠にありがとうございます。

    先日、内閣サイバーセキュリティーセンターにて
    「WordPressの脆弱性に関する注意喚起」が発表されましたのでお知らせいたします。
    http://www.nisc.go.jp/security-site/security/20170206.html

    ■概要
    WordPress 4.7.0と4.7.1のREST APIに、認証なしにWebページを更新できる脆弱性が存在します。
    悪意ある第三者(攻撃者)にこれらの脆弱性を悪用されますと、Webサイトを改ざんされる、
    または様々な攻撃に利用されたりするリスクがあります。

    すでに国内の複数のサイトが改ざん被害を受けており、また、本脆弱性を悪用した改ざん事例も確認されています。
    WordPressをご利用中のお客様は、ご自身のウェブサイトの正常性の確認と併せて、
    早急に対策済みのバージョンへのアップデート実施をお願いいたします。


    ■対策

    最新バージョンへのアップデート

    該当するバージョンのWordPressの即時アップデートが難しい場合は、
    WordPressのREST APIを無効化するなどの対策をご検討下さい。
    ※WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」が提供されております。


    本件に関して、ご不明な点やお気付きの点がございましたらご連絡くださいませ。
    以上、今後ともACサーバーをどうぞよろしくお願い申し上げます。

ページトップへ戻る