日別アーカイブ: 2017年2月7日

WordPress4.7.2で修正された脆弱性についての注意喚起

国内でもコンテンツ改ざん被害が出ているようで、IPAから緊急の情報が出ています。

WordPress の脆弱性対策について

[(独)情報処理推進機構]

情報を読んでいて考えさせられたのが以下の内容です。

開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

今まではなんとなく「新しいものが最良」という認識で即時アップデートをしていたのですが、「アップデートが出ている以上、既に何かの危険がある」と思っておいた方が良さそうです。

WordPressはかなりのシェアを持つCMSなので、脆弱性が発見されると狙われがちです。

ささやかなblogではありますが、自分で管理している以上こういったところもきっちりやっていきたいところです。