CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

またまた、、WordPressに深刻な脆弱性

投稿日:

auto0006

今度は「深刻な」との前置き付き。。

WordPressの脆弱性については10/2のブログ(WordPressの脆弱性への対応)でも書きましたが、またまた脆弱性が発覚しました。

しかも今度は「深刻な」との前置き付き。。

ITメディアのニュース記事はこちら > WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ
以下、要点を抜粋

ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング(XSS)などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。

対処には最新版へのバージョンアップ

最新版「WordPress 4.0.1」が公開されているので、これにバージョンアップすることで対処可能だが、、WordPressの個別カスタマイズをやっていたり、かなり古いバージョンのWordPressからだと、単純にバージョンアップしただけでは正常に動作しなくなる可能性もある。

また、サーバーにインストールされているPHPのバージョンが古かったりした場合にも、最新版に更新できない、などの不都合が起こる。

大がかりな対処が必要なケースも。。

現在の動作環境、カスタマイズ状況等によっては、かなり大がかりな対策が必要になってくる場合もあります。

対応方法は個々のケースによって異なってきますので、サイト制作会社、サーバー会社、または保守管理担当者にご相談ください。

放っておくと、万が一の場合 会社の信頼を失墜させる恐れもありますので、くれぐれもご注意を!

-業界・技術情報
-,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

[常時SSL化(1)]Webサイトの常時SSL化

既存サイトの「作り」によって常時SSL化の難易度が異なる ついに「Chrome68」がリリースされ、非SSL化サイトは「保護されていません」の警告表示されるようになった。(詳細は「ついにGoogle「 …

ホームページの常時SSL化とは?

今後は常時SSL化がWebサイトの主流に セキュリティ対策として、ホームページ(Webサイト)をSSL化(htps://…)することは、今までは個人情報等を入力する「問い合わせ」や「注文」 …

no image

[PC遠隔操作事件]横浜市Webサイトへの小学校襲撃予告

最近お会いした方から「アットライズさん大変だったんじゃない?」と言われることが何回かありました。 当社で横浜市公式サイトのリニューアルを担当させていただいたことをご存じで、今回の遠隔操作事件の対応で大 …

迷惑メールフィルタ

仕事がら多くのメールアドレスを使っており、またネット上で公開しているアドレスなどもあり、迷惑メール、スパムメールが日々たくさん来る。 平均500~多い日で1000通くらい。。。orz なので、受信メー …

ネット世論の影響力

都議会ヤジ問題・・・東京都議会で質問に立つ女性議員にセクハラともとれるヤジを飛ばした議員が大問題になっている。 発言の趣旨とか政治的なことは こういう場ではあえて論じないとして、 ここでは、この問題が …