公開日:2017年2月7日 最終更新日:2020年9月24日
情報処理推進機構(IPA)から「WordPress の脆弱性対策について」が出されましたね。
詳細はこちらから
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
4.4.0から本体に取り込んだREST API関連ですね。
4.7.0でコンテンツエンドポイントが追加されたのでその影響でしょうか。
影響範囲は4.7.0または4.7.1で、それ以前のものにこの脆弱性は含まれないそうです。
(あくまでこの脆弱性が含まれないだけで、他のセキュリティ上の不具合は残ったままですので、ご注意ください!!)
対応としては早急なアップデートですが、基本的に4.7.0または4.7.1から4.7.2へのアップデートはマイナーバージョンのアップになるので自動アップデートされているはずです。
ただ自動更新はタイミングにもよりますので、自社のサイトを確認してまだ4.7.0または4.7.1と表示されている場合は、早急に4.7.2へアップデートしましょう。
ただし、必ずバックアップは取ってください!マイナーアップとはいえプラグインなどで不具合が出る可能性があります。
ちなみに、WordPressのバージョンは、管理画面にてこの様に表示されます。
またWordPressのバージョンが古い場合は、こちらの様に更新通知が表示れます。
使用するテーマによっては更新通知が止められていたり、このダッシュボードの「概要」が表示されない様になっているテーマもありますので、もし分からない場合はサイト制作元に確認してみましょう。
いずれにせよ、WordPressのメンテナンスは怠ると自社のみならず他者にも迷惑をかける可能性がありますので、少なくとも定期的なバージョンアップは行いましょう。
自社では対応できない。制作した会社がなくなってる、またはサポートしてくれない。などWordPressのバージョンアップ等でお悩みなら、弊社にお問い合わせください。
スポット対応はもちろん、定期的な対応も致します。
詳しくはWordPress保守サービス概要をご確認ください。