WordPress 4.7.0 / 4.7.1に関する脆弱性の注意喚起

当方が利用しているさくらインターネットからも,Wordpress 4.7.0 / 4.7.1に関する脆弱性を注意喚起するメールが届きました。

先日の投稿でも,「hacked by NG689Skw」WordPress改ざんの対処法として紹介させていただきましたが,

引き続き,世界各地で被害が広がっている模様です。

まだアップデートがお済でない方は,早急にアップグレードすることをお勧めいたします。

お客様各位
                     さくらインターネット株式会社


平素よりさくらインターネットをご利用いただき、誠にありがとうございます。

本案内は、「さくらの専用サーバ」「さくらのVPS」「さくらのクラウド」をご利用のお客様にお送りしております。

このたび、WordPressに深刻な脆弱性が報告されましたため、注意喚起情報をご案内いたします。

----------------------------------------------------------------------
■WordPress バージョン 4.7.0 および 4.7.1 をご利用のお客様
----------------------------------------------------------------------
WordPress バージョン 4.7.0 および 4.7.1 にウェブサイトコンテンツを改ざんされる脆弱性が報告されました。

 ▼【重要】WordPressの脆弱性についての注意喚起
 https://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=1524

バージョン 4.7.0 および 4.7.1 をご利用の場合は早急に対策済みのバージョン 4.7.2 へのアップグレード実施をお願いいたします。

WordPressのアップグレードおよびバックアップについては、下記のWordPress
公式サイトをご参照ください。

 ▼WordPress アップグレード
 https://ja.wordpress.org/upgrade/


なお、現時点でWordPressを利用したウェブサイトの改ざん被害情報が多数寄せられております。ご利用サイトが改ざんを受けていないか確認し、改ざんが見つかった場合は内容の削除等を実施してください。

また、WordPressを利用したウェブサイトのテスト環境や過去のバックアップがインターネット上に公開されていないか確認し、存在する場合は削除やアップグレードを実施してください。

----------------------------------------------------------------------
■WordPress バージョン 4.7.0 より前のバージョンをご利用のお客様
----------------------------------------------------------------------
バージョン 4.7.2 へのアップグレードを早急に行っていただく必要はございませんが、その他の脆弱性が存在する可能性がございますため定期的なアップグレードをお勧めいたします。


----------------------------------------------------------------------
■WordPress をご利用でバージョンが不明なお客様
----------------------------------------------------------------------
WordPressにログインし、ダッシュボードにてバージョンをご確認ください。


----------------------------------------------------------------------
■WordPress をご利用でないお客様
----------------------------------------------------------------------
上記対策を行っていただく必要はございません。

コメント