WordPress バージョン 4.7.0 および 4.7.1 にウェブサイトコンテンツを改ざんされる脆弱性が報告されました。
さくらインターネット株式会社からWordPress4.7.0および4,7,1を利用されている方への注意喚起のメールが送信されてきました。内容は脆弱性にともなうウエッブサイトコンテンツの改ざんの被害報告が多数寄せられているとのことです。
以下がメインの内容です。
お客様各位
さくらインターネット株式会社
平素よりさくらインターネットをご利用いただき、誠にありがとうございます。
本案内は、「さくらのレンタルサーバ」および「さくらのマネージドサーバ」で
WordPressをご利用のお客様にお送りしております。
このたび、WordPressに深刻な脆弱性が報告されましたため、注意喚起情報を
ご案内いたします。
———————————————————————-
■WordPress バージョン 4.7.0 および 4.7.1 をご利用のお客様
———————————————————————-
WordPress バージョン 4.7.0 および 4.7.1 にウェブサイトコンテンツを
改ざんされる脆弱性が報告されました。
▼【重要】WordPressの脆弱性についての注意喚起
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1524
脆弱性回避の対策方法
バージョン 4.7.0 および 4.7.1 をご利用の場合は早急に対策済みのバージョ
ン 4.7.2 へのアップデート実施をお願いいたします。
WordPressのアップグレードおよびバックアップについては、下記のWordPress
公式サイトをご参照ください。
▼WordPress アップグレード
https://ja.wordpress.org/upgrade/
なお、現時点でWordPressを利用したウェブサイトの改ざん被害情報が多数
寄せられております。ご利用サイトが改ざんを受けていないか確認し、改ざん
が見つかった場合は内容の削除等を実施してください。
また、WordPressを利用したウェブサイトのテスト環境や過去のバックアップ
がインターネット上に公開されていないか確認し、存在する場合は削除や
アップグレードを実施してください。
<関連情報>
このたびの脆弱性以外でも、脆弱性のあるプラグインを悪用される被害や、簡易な
パスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討ください。
▼不正なアクセスについて-原因や予防対策-
https://help.sakura.ad.jp/hc/ja/articles/206206061
▼【重要】CMSにおける不正アクセスの危険性および対策について
https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=733
ウェブサイトの脆弱性を悪用する攻撃は、Webアプリケーションファイアウォール(WAF)
を設定することで防ぐことができる場合もございます。
WAFの利用方法は以下をご参照ください。
▼Webアプリケーションファイアウォール(WAF)の設定
https://help.sakura.ad.jp/hc/ja/articles/206206661
———————————————————————-
■WordPress のバージョンが不明なお客様
———————————————————————-
WordPressにログインし、ダッシュボードにてバージョンをご確認ください。
———————————————————————-
今後ともさくらインターネットをよろしくお願いいたします。
───────────────────────────────────