CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

またまた、、WordPressに深刻な脆弱性

投稿日:

auto0006

今度は「深刻な」との前置き付き。。

WordPressの脆弱性については10/2のブログ(WordPressの脆弱性への対応)でも書きましたが、またまた脆弱性が発覚しました。

しかも今度は「深刻な」との前置き付き。。

ITメディアのニュース記事はこちら > WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ
以下、要点を抜粋

ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング(XSS)などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。

対処には最新版へのバージョンアップ

最新版「WordPress 4.0.1」が公開されているので、これにバージョンアップすることで対処可能だが、、WordPressの個別カスタマイズをやっていたり、かなり古いバージョンのWordPressからだと、単純にバージョンアップしただけでは正常に動作しなくなる可能性もある。

また、サーバーにインストールされているPHPのバージョンが古かったりした場合にも、最新版に更新できない、などの不都合が起こる。

大がかりな対処が必要なケースも。。

現在の動作環境、カスタマイズ状況等によっては、かなり大がかりな対策が必要になってくる場合もあります。

対応方法は個々のケースによって異なってきますので、サイト制作会社、サーバー会社、または保守管理担当者にご相談ください。

放っておくと、万が一の場合 会社の信頼を失墜させる恐れもありますので、くれぐれもご注意を!

-業界・技術情報
-,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web&モバイルマーケティングEXPO

昨日、東京ビッグサイトで開催中の「Web&モバイルマーケティングEXPO」へ行ってきた。     今年はCMS関連のブースが多かった。 あと、SEOやアクセス解析関連もあったが、思ったほどでは …

ホームページの常時SSL化とは?

今後は常時SSL化がWebサイトの主流に セキュリティ対策として、ホームページ(Webサイト)をSSL化(htps://…)することは、今までは個人情報等を入力する「問い合わせ」や「注文」 …

Web動画は押さえておきたい!セミナーで聞いた企業動画活用のポイントは意外にもアナログ的なことだった

デジハリ主催「企業の動画活用セミナー」に参加 昨日、デジハリ主催の「コクヨチャネルの仕掛け人に聞く、企業の動画活用セミナー ~Web動画は果たして事業成長の起爆剤になるのか~」に参加してきた。 マーケ …

ドメインの乗っ取りにご注意を!

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。 ※本ブログでは一例を示しています。(この例以外のケースもあり得ます。) 意 …

便利な小ワザ:よく使うフォルダを仮想ドライブにしちゃおう!

Windowsの「仮想ドライブ」が意外と便利! よく使うフォルダは「仮想ドライブ」にしておくと、簡単にアクセスできて便利! 例えば、LAN環境で繋がっている共用フォルダなど、エクスプローラの「ネットワ …