@SERVER(アットサーバ)に関するサポートやメンテナンス情報のご案内ページです。

WordPressの脆弱性について【注意喚起】

WordPress4.7.0 / 4.7.1のバージョンにおいて重大な脆弱性が発表されました。

コンテンツの改ざん被害の恐れがありますので、4.7.0 / 4.7.1バージョンのWordPress
をご利用のお客様は、1/26に修正された最新バージョン4.7.2への更新をお願い致します。

<<< JPCERT/CC Alert 2017-02-06 >>>
WordPress の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170006.html

■対象バージョン
WordPress 4.7.0 / 4.7.1

■脅威
遠隔の第三者によって,サーバ上でコンテンツを改ざんされる可能性がある.

■対策
○WordPress 4.7.2へ更新してください。

○WordPressを利用した検証環境がありましたら、同様に更新を行ってください。

○本脆弱性以外にも、脆弱性のあるプラグインを悪用されるケースや、
また簡易なパスワードを利用している場合に悪用されるケースも
ございますので併せてセキュリティ対策をお願いします。

■対策ができない場合
アプリケーションの設計等、対策を適用できない事情がある場合は、
WordPress にて REST API を使用しない、REST API に対するアクセスを制限するなど、
本脆弱性の影響を軽減することを御検討ください。
その場合、WordPress の動作変更を行う修正や、Web サーバの設定を変更する必要があります。

■ご参考URL
・(参考情報)WordPressの脆弱性対策について (独立行政法人 情報通信研究機構)
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

・(参考情報)WordPress公式ブログ
https://ja.wordpress.org/news/

カテゴリ: 脆弱性・セキュリティ情報