マルウェア自動検知&駆除サービスキャンペーン
2017/02/07

【重要】WordPressの脆弱性に関する注意喚起

お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。

WordPress提供元よりWordPressに関する深刻な脆弱性が発表されましたため、
下記をご確認をいただくとともに、対象バージョンのWordPressをご利用のお客さまにおかれましては、WordPress 4.7.2(2017.1.26リリース)への
アップデートを行っていただけますようお願い申し上げます。

【想定される脅威】
WordPress4.7.0と4.7.1のREST API(既設定:有効)に、認証なしにWebページを更新できる脆弱性が存在することで 攻撃者にこれらの脆弱性を悪用され、
Webサイトの改ざんや様々な攻撃に利用される恐れがございます。

【脆弱性の影響を受けるバージョン】
WordPress 4.7.0
WordPress 4.7.1

※WordPressの他バージョン系統(4.6など)において、REST APIを導入している場合の影響については確認できておりません。
 必要に応じ最新の情報をご確認いただくとともに最新版へのアップデートをご検討ください。

【回避策】
WordPress 4.7.2(2017.1.26リリース)
へのアップデートを行っていただけますようお願いいたします。
※即時アップデートが難しい場合、REST APIの無効化などもご検討ください。
また、不正改ざんの被害に備えて、SiteLockによる下記の対策も可能です。

  • ・ WordPress診断(アプリ診断)を定期的に行い、脆弱性のないバージョンであることを確認
  • ・「マルウェア診断」を用いて、マルウェアなどサイト内の不正なコンテンツが埋め込まれているか定期的に診断
  • ・「SMART診断」を用いて不正改ざん監視、Webサイトの差分確認を定期的に実施

SiteLock サービス詳細
https://www.saastart.jp/service/websecurity/


ニュース一覧

今すぐGMOクラウドVPSを試してみる