MENU

してはいけない他人ごと。またもWordPress脆弱性02/06

2017年2月9日

  JPCERTコーディネーションセンター

 https://www.jpcert.or.jp/ 「WordPress の脆弱性に関する注意喚起 」のキャプチャ―画像

                       

 

I. 概要

  WordPress の REST API には、脆弱性が存在します

脆弱性を悪用された場合、リモートからの攻撃によって、

WordPress のコンテンツが改ざんされる恐れがあります。

 

 

 

  すでに、本脆弱性を悪用する実証コードが公開されており、

JPCERT/CC にて実証コードを用いて検証した結果、

 

WordPress のコンテンツが改ざんできることを確認しました。

 

また、

対象となる WordPress を利用していると思われる国内の複数のサイトが改ざん被害を受けています。

 

また、

本脆弱性を悪用した改ざん事例も確認されています。

 

 

  Web サイトを改ざんなどの攻撃から守るために、

 

対策に記載した報を参考に、早期の対応を行うことを推奨します。

 

II. 対象

 

  対象となる製品とバージョンは

 

   WordPress 4.7  及び

   WordPress 4.7.1

 

III. 対策

 

  WordPress を以下の最新のバージョンに更新してください。

 

   WordPress 4.7.2

 

  対策を適用するまでの間の保護として、

WordPress に

✔ REST API を使用しない、

✔ REST API に対するアクセスを制限するなど、

 

本脆弱性の影響を軽減することを検討してください。

 

ただし、WordPress の動作変更を行う修正や、

Web サーバの設定を変更するなどの必要があります

-------------------------------------------

 

古いバージョンや

パッチを適用していないソフトウェアは、

ハッキングやマルウェアの攻撃を受けやすくなり、

 

Webサイトの訪問者に被害が及ぶことがあります。

そのため、サイト上のソフトウェアを

できるだけ早く更新することをおすすめします。

 

-------------------------------------------

今回は同脆弱性に対応した4.7.2がリリースされているで、

最新版へのアップグレードがまだのサイトは、

早急にWordPressにログインして

ダッシュボードにてご対応することをおススメします。

 

ついでに

WordPressだけではなくプラグインの更新、

ユーザー名とパスワードの見直しもしておくことも肝要です。

 

WordPress4.7.1

 

新着記事

サイトをリニューアルしました。といってもこのサイトではありません

◇2018年7月26日◇

当然ですが 今まで、他のテーマでアップしていたサイトの コンテンツを全面リニューアルです。今回のリニューアルに際して意識した点は、顧客視点。使いやすく、分かりやすいサイト。検索から訪れて来てくれた人たちのベネフィットがあること

あたりまえのアダムス

◇2018年4月22日◇

 もし、 あなたが、つねに改善を求めているのならば、 この本は、 あなたが今まで読んだ本の中でも最も興味深いものになるでしょう。          もし、 あなたが、 何らかの成果を求め続けているのならば、 私が今からお伝えす

自然言語検索があなたのWebサイト集客にもたらすもの

◇2018年4月8日◇

    「ググる」ということをあなたも行ったことがあると思います。   と、 言うか、 今ではほとんどの人が、 「ググる」ことなしに日々を過ごしているとは思えません。     それほど、日常生活に溶け込んでいます。    

MFI始まる。あなたのサイトは大丈夫ですか?

◇2018年3月30日◇

  いよいよ始まります。 Googleが長期にわたってテストと検証を行ってきた モバイルファーストインデックス もし、あなたがWebサイトをお持ちなら、 モバイルに対応する必要性をお感じなら、 この記事を読んでみてください。

あなたのサイトに自然言語検索がもたらす影響

◇2018年3月20日◇

あなたのビジネスはもっとWebを活用すべきです。Webなら大企業より小回りの利く地域ビジネスの方が断然有利です。自然言語検索の実現は、文脈を理解する技術をもたらします。あなたのお客様になってくれるかも知れない人たちに向けたコンテンツを作成し、検索エンジンに…

思いをつたえる

◇2017年12月2日◇

 あなたは、どの様にお伝えしていますか?あなたが、ご自分のサービスや商品を紹介するときサービスの特徴や商品の性能や機能の説明になっていませんか?「つたえる」伝わらない。人とひとをつなぐもの、それは、

つながり つながる

◇2017年7月17日◇

どんなことでも、つながりがあることは、とても大切で・大事なことです。今日は、趣向を変えて、この、「つながり」について考えてみようと思います。先日、と言っても・・・1か月以上も前のことです。

人気記事

前の記事で、集客にはスマホ・サイトの充実が必要だと書きました。    何故、スマホ・サイトが必要かとお思いでしょうか? それは、既存のHP(ホームページ:サイト※1)は、   パソコンの大きな画面で見ることを前提に作られている

この記事の関連記事

何度も申し上げている様にWordPressの自動更新とAPI・プラグインなどの脆弱性が見つけられた時、スグに更新できるよう、 あなたのWebサイト制作会社と保守契約を直ぐに結んでください。 ホームページは作ってお終いではなく、サイトオーナーとし

Webサイトの認知 あなたのお客さんになってくれるかも知れない人たちは、あなたの商品・サービスに関心があって購入するのではなく、あなたの商品・サービスを利用することのよって得られるベネフィットを求め・購入に至ります。 最初はWebサイトに直接訪

あなたは未だ気づいていません     あなたは、まだ気づいてはいません。   これは、一部の専門家や ・インターネット・マニアの間だけで 注目されていること   だからです。     なにが、大事

 もし、 あなたが、つねに改善を求めているのならば、 この本は、 あなたが今まで読んだ本の中でも最も興味深いものになるでしょう。          もし、 あなたが、 何らかの成果を求め続けているのならば、 私が今からお伝えす

リスクヘッジ サイトオーナーがこれを知ったら夜も眠れない。   2017年1月僅週間あまりで155万ものサイトが改ざんされた。(エイプリル フール では、ありませんよ) 出典:米Feedjit これはWordPressのバージョン4.


最新記事

« 前123456...25次 »

アーカイブ

2015

お知らせ

 

お知らせ

こんにちは

会社情報

合同会社 アルファ・ITC

 https://a-itc.info

上記サイトは、新しいスマホ最適サイトです

 

 

このサイトは、

IT有資格者(ITコーディネータ)が、

 ご提案する 集客(顧客獲得)に特化したサイトの制作例です。

電話番号

080-4433-7227

所在地

〒230-0041
神奈川県横浜市鶴見区


© 2018 スマホ最適化ホームページで商売繁盛。あなたも! All rights reserved.