緊急のセキュリティ強化(WordPressの脆弱性対策)について

2017年2月6日、弊社が保守管理を行っているWebサイトのセキュリティ強化を行いました。
今回、緊急対応の対象となったのはWordPressで構築したWebサイト全般です。
なお、お客様個別での作業は特に発生しません。

WordPress の脆弱性対策について
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。

開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

参照元:IPA 独立行政法人 情報処理推進機構

今後とも安心してご利用頂けるよう、迅速で継続したセキュリティ対策を行って参ります。

アビコムデザイン合同会社 代表社員 迫田真吾