WordPressに重大な脆弱性が見つかったと発表
- 2017.02.13
- カテゴリー: web戦略コラム wordpress関連
- タグ:facebook広告 , web戦略 , wordpress
- 17 views
お世話になっております。ダブルループの福田です
WordPressで深刻な脆弱性が見つかったという発表がありました。
WordPressで自社のサイトを構築している方で、
このニュースを未確認の方は今回のコラムをぜひ読んでください。
WordPressに重大な脆弱性が見つかったと発表
2/6よりITメディア各種があわただしくリリースを出していますが、
「Wordpressで深刻な脆弱性が見つかった」という発表がありました。
対象となるのはWordPress4.7.0 および 4.7.1というバージョンです。
会社や商品のwebサイトをWordpressで制作している場合は、
WordPressのバージョンをご確認いただき、
上記いずれかに該当するのであればただちにバージョンアップを行い、
対処してください。
もしもWordPress4.7.0 / 4.7.1のままwebサイトを放置しておくと
どうなるのかというと・・・・
webサイトのコンテンツの投稿や編集、削除といった改ざんが
外部から可能となります。
外部から改ざんされるというのは
「自社のサイトのwebページの内容を第三者が勝手に書き換えられる」
ということです。
せっかく制作したwebページが全く違うものになっていた・・・
ということがありえるのです。
なので今すぐに対処する必要があります。
対象手順としては
1.Wordpressを4.7.2にアップデートする
2.すでに過去の投稿や固定ページが改ざんされていないかをチェックする
この2つです。
今回のような問題が発覚すると
「やっぱりWordpressって危険なの?」という声が聞こえてきそうですが、
私としては世の中のあらゆるCMSが、今回のような問題を100%避けることは
出来ないと考えています。
CMSは人が作っているものですので、大なり小なりのスキが生じてしまいます。
そのスキ(セキュリティホール)に対して、
今回のような改ざんといったような攻撃を仕掛けてくる人がいます。
スキをついてくる攻撃者がいる限り、今回のような問題は避けられません。
問題が発生した時に出来る限りダメージを最小限にとどめるためには、
最新情報にはアンテナを立て、
WordPressを最新のバージョンに適宜アップデートする
ことが何よりの対策でしょう。
今回の脆弱性問題でお困りの方はどうぞお気軽にご相談くださいませ。
執筆者紹介
- 株式会社ダブルループ 代表取締役
明治大学卒業後、大塚商会に入社、営業経験を経た後に楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて営業・コンサル・マーケティング・事業企画の業務に従事。
2010年に、株式会社ダブルループを設立後、多くの企業のホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演を多数行っている。
累計講演回数150回以上。
【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」翔泳社
第三章 「ホームページ作成で必要なこと」執筆
最新の投稿
- web戦略コラム2024.09.25webサイトの規模別にKPIの具体的な設定例~初級編~
- web戦略コラム2024.09.10今さら聞けない・・・「KPI」って何!?
- SNS全般2024.08.27世界シェアトップクラスのメッセージングアプリ「WeChat」とは
- web戦略コラム2024.08.09サイバー攻撃から身を守るために知っておくべきこと【動画解説付き】