今度は「深刻な」との前置き付き。。
WordPressの脆弱性については10/2のブログ(WordPressの脆弱性への対応)でも書きましたが、またまた脆弱性が発覚しました。
しかも今度は「深刻な」との前置き付き。。
ITメディアのニュース記事はこちら > WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ
以下、要点を抜粋
ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング(XSS)などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。
対処には最新版へのバージョンアップ
最新版「WordPress 4.0.1」が公開されているので、これにバージョンアップすることで対処可能だが、、WordPressの個別カスタマイズをやっていたり、かなり古いバージョンのWordPressからだと、単純にバージョンアップしただけでは正常に動作しなくなる可能性もある。
また、サーバーにインストールされているPHPのバージョンが古かったりした場合にも、最新版に更新できない、などの不都合が起こる。
大がかりな対処が必要なケースも。。
現在の動作環境、カスタマイズ状況等によっては、かなり大がかりな対策が必要になってくる場合もあります。
対応方法は個々のケースによって異なってきますので、サイト制作会社、サーバー会社、または保守管理担当者にご相談ください。
放っておくと、万が一の場合 会社の信頼を失墜させる恐れもありますので、くれぐれもご注意を!
ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。
株式会社アットライズのホームページはこちら
