またまた、、WordPressに深刻な脆弱性

今度は「深刻な」との前置き付き。。

WordPressの脆弱性については10/2のブログ（WordPressの脆弱性への対応）でも書きましたが、またまた脆弱性が発覚しました。

しかも今度は「深刻な」との前置き付き。。

ITメディアのニュース記事はこちら ＞ WordPress、深刻な脆弱性を修正　XSS攻撃の恐れ
以下、要点を抜粋

ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング（XSS）などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。

対処には最新版へのバージョンアップ

最新版「WordPress 4.0.1」が公開されているので、これにバージョンアップすることで対処可能だが、、WordPressの個別カスタマイズをやっていたり、かなり古いバージョンのWordPressからだと、単純にバージョンアップしただけでは正常に動作しなくなる可能性もある。

また、サーバーにインストールされているPHPのバージョンが古かったりした場合にも、最新版に更新できない、などの不都合が起こる。

大がかりな対処が必要なケースも。。

現在の動作環境、カスタマイズ状況等によっては、かなり大がかりな対策が必要になってくる場合もあります。

対応方法は個々のケースによって異なってきますので、サイト制作会社、サーバー会社、または保守管理担当者にご相談ください。

放っておくと、万が一の場合 会社の信頼を失墜させる恐れもありますので、くれぐれもご注意を！