【WordPress】今すぐアップデートを！WordPress 4.7.0および 4.7.1で深刻な脆弱性

WordPress2017年2月22日

先日、WordPressの4.7.0と4.7.1においてWebサイトのコンテンツを改ざんされかねない深刻な脆弱性が検知されたとの報告がありました。

さくらインターネットのレンタルサーバをお使いの方には、登録しているメールアドレスにも以下の件名でメールが届いているかと思います。

【重要】WordPressの脆弱性についての注意喚起

さくらインターネットの公式サイトにも同じ内容が掲載されていますので、こちらでも確認ができます。

• 【重要】WordPressの脆弱性についての注意喚起

かなり容易にサイト改ざんが可能な模様

軽くググったところ、いくつかの改ざん手順を記事にしているブログを発見いたしました。具体的には特定のAPIにPHPでPOST送信することで、認証なしにサイトの改ざんができるようです。悪意のあるユーザーにこのブログを参考にされても困るので、URLのご紹介は控えたいと思います。

まずはWebサイトで使用しているWordPressのバージョンを確認

WordPressの管理画面にログインし、ダッシュボード画面で現在のバージョンを確認しましょう。

4.7.0もしくは4.7.1を使っているサイトは早めのアップデートを！

該当のバージョンをお使いの場合は、早めに脆弱性対策済みの4.7.2へのアップデートをおすすめいたします。WordPressのアップグレードの手順がわからない場合や不安な場合は以下の記事でご紹介しておりますので、もしよろしければご参考にしてください。

• 【WordPress】WordPressを4.6.1から4.7へアップグレードしました
• 【WordPress】WordPressを安全にアップグレードするためにやっておきたい5つの項目

4.7.0よりも過去のバージョンを使用している場合は？

4.7.0よりも過去のバージョンをお使いの場合は早急にアップデートをする必要はないものの、今回発表された件とは別の脆弱性が潜んでいる可能性もゼロではありません。やはり早めに最新のバージョンへアップデートするのが賢明です。

まとめ

WordPressは厳しい見方をすれば小規模の脆弱性は頻繁に指摘がされているとも言えますが、ここまでわかりやすい脆弱性は珍しいのではないでしょうか。個人サイトならまだしもビジネスで使用されているような大規模サイトでは大きなダメージを喰らう可能性もあります。もし本記事を読まれて心あたりのある方は、早急にWordPressのバージョンを確認することをおすすめいたします。

• 【WordPress】301リダイレクトを.htaccessで行う方法
• 【WordPress】WordPressを4.7.2から4.7.3へアップグレードしました

この記事を読んでいる方にオススメの記事

• WordPress【WordPress】特定のページを親とした固定ページの一覧ページを作成する方法
• WordPress【WordPress】WordPressを4.9から4.9.1へアップグレードしました
• WordPress【WordPress】ショートコードを使ってGoogle Adsenseのコードを通常用／AMP用で出し分ける方法
• WordPress【WordPress】メディアライブラリがぐるぐるして表示されなくなった場合の10個の対処方法
• WordPress【WordPress】301リダイレクトを.htaccessで行う方法
• WordPress【WordPress】SNSのカウント数を表示するプラグイン「SNS Count Cache」を導入

「WordPress」の他の記事を読む

• ※承認制のため、即時には反映されません。