【WordPress】今すぐアップデートを!WordPress 4.7.0および 4.7.1で深刻な脆弱性
WordPress2017年2月22日
先日、WordPressの4.7.0と4.7.1においてWebサイトのコンテンツを改ざんされかねない深刻な脆弱性が検知されたとの報告がありました。
さくらインターネットのレンタルサーバをお使いの方には、登録しているメールアドレスにも以下の件名でメールが届いているかと思います。
【重要】WordPressの脆弱性についての注意喚起
さくらインターネットの公式サイトにも同じ内容が掲載されていますので、こちらでも確認ができます。
かなり容易にサイト改ざんが可能な模様
軽くググったところ、いくつかの改ざん手順を記事にしているブログを発見いたしました。具体的には特定のAPIにPHPでPOST送信することで、認証なしにサイトの改ざんができるようです。悪意のあるユーザーにこのブログを参考にされても困るので、URLのご紹介は控えたいと思います。
まずはWebサイトで使用しているWordPressのバージョンを確認
WordPressの管理画面にログインし、ダッシュボード画面で現在のバージョンを確認しましょう。
4.7.0もしくは4.7.1を使っているサイトは早めのアップデートを!
該当のバージョンをお使いの場合は、早めに脆弱性対策済みの4.7.2へのアップデートをおすすめいたします。WordPressのアップグレードの手順がわからない場合や不安な場合は以下の記事でご紹介しておりますので、もしよろしければご参考にしてください。
4.7.0よりも過去のバージョンを使用している場合は?
4.7.0よりも過去のバージョンをお使いの場合は早急にアップデートをする必要はないものの、今回発表された件とは別の脆弱性が潜んでいる可能性もゼロではありません。やはり早めに最新のバージョンへアップデートするのが賢明です。
まとめ
WordPressは厳しい見方をすれば小規模の脆弱性は頻繁に指摘がされているとも言えますが、ここまでわかりやすい脆弱性は珍しいのではないでしょうか。個人サイトならまだしもビジネスで使用されているような大規模サイトでは大きなダメージを喰らう可能性もあります。もし本記事を読まれて心あたりのある方は、早急にWordPressのバージョンを確認することをおすすめいたします。