WordPress脆弱性2017年2月、バージョン確認して4.7.2へ緊急アップせよ

   2017/04/03

WordPressで深刻な脆弱性が発見されたとのこと。
2017年2月の問題です。

(この記事はWordpress利用者向けの記事です)

情報・ソース

WordPress の脆弱性対策について
(最終更新日:2017年2月7日 IPA 独立行政法人 情報処理推進機構)

WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

IPA、WordPressの脆弱性対策で最新版へのアップデートを呼びかけ
(2017/02/06 19:21 CNET Japan ニュース 製品・サービス)

WordPress

WordPress(ワードプレス)というのは、
ブログの構築システム。

大抵はレンタルサーバーを契約して、
Wordpressをインストールして使っている。

当ブログ「あいぽったぶる」もそうです。

よって、本記事のこのセキュリティ問題は、
Wordpress運用者以外には関係ありません。

WordPress 4.7.2 Security Release

この問題で影響を受けるバージョンは、
WordPress 4.7.0
から
WordPress 4.7.1

となっており、第三者の遠隔操作で
コンテンツを改ざんされる可能性がある。

わかりやすく言いますと、記事内容などを
書き換えられてしまうのですが、この件、
いろいろ調べてみましたが、他者が、
ログインしなくても記事内容や文字を
変えられるとして、事態はかなり深刻のようです。

Google Search Consoleという、
Webマスター向けのToolsがありますが、
管理人所有の特定のURLに関して、
今回のWordPress脆弱性にあたるバージョン
を検知したこと、早急なバージョンアップを
提案する内容のメールが届きまして少々驚きました。
WordPressのバージョンに関して
Googleから連絡が来るというのは
異例だからです。

対策と解決策

対策としてはバージョンアップすること。

2017年1月26日にリリース済みの
WordPress 4.7.2にアップすれば解決。

緊急です、
今すぐ行うことが推奨されています。

WordPressバージョン確認の方法

WordPressにログインしまして、
最初の画面が「ダッシュボード」

この左上、概要というところに
WordPressのバージョンが表示
されています。

Wordpressバージョン表示のダッシュボード

バージョンアップがある場合は
画面の上にリンクが表示されているでしょう。

無ければ左側のメニューから、
「更新」をクリックしてください。

[WordPress の更新]ページが表示されます。
ここでもバージョンを確認できます。
「最新バージョンの WordPress をお使いです。」
といった記載もあります。

最近のバージョン

ここ最近のWordPressのバージョンを
公式から転載させてもらいました。

4.6 “Pepper”2016年8月16日
4.6.1 2016年9月7日
4.6.2 2017年1月11日
4.6.3 2017年1月26日

4.7 “Vaughan”2016年12月6日(※)
4.7.1 2017年1月11日(※)
4.7.2 2017年1月26日

問題は4.7と4.7.1ですから、
12月と先月1月にアップした人が
危ないですね。

管理人としては姉妹ブログなども
全部確認する必要があるのか、
と面倒に感じましたが、
ログインしてみると、
WordPress4.6バージョンが多かった。

つまり放置されているWordPressは
本件の脅威からは逆に安全とも言える?
と思い一安心。

割とバージョンアップはスマホや
パソコンも含めて、遅めにやる方針です。
初期のバグなどを避けるため。

結果的に最新バージョンで
脆弱性が出てしまったWordPress。
なんともお粗末な感じですが、
今回の4.7.2へは今すぐバージョンアップ
したほうがよいでしょう。

しかし、今回の件も、問題が発覚してから、
悪いほうの人々に知られないようにと、
2017年1月26日の4.7.2リリースをひっそりと行い、
ある程度行き渡ってから公表したのだとか。
だからこそ、今後は常にすぐに最新バージョンに
なさい、という注意書きも出ていますが、
常に最新維持の人々が脆弱性にハマったわけで。

万が一、今回のバージョンにも問題があった場合、
なんていう妄想をかきたててしまうと、
WordPress4.6以前バージョンは今すぐ4.7.2には
しないほうがよいのかと勘繰ってしまうのは
余計なお世話でしょうか。

ただ、今回に関してはこれだけ騒がれていますから、
その注目度の中、4.7.2が完璧なバージョン、
仮に問題があっても発覚は早そうだと考え、
WordPress4.6以前バージョンについても、
早期に4.7.2にしておくべきなのでしょう。

関連記事

【迷惑メール】警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります
Adobe Acrobat、Chrome拡張機能が勝手にインストールされてる問題
Windows10アップグレードしたら日本語入力できなくなった。IMEを戻す方法
Chromeブラウザでクレカ番号が知らずに保存されてる恐怖、自動入力を削除する方法は?
Chromeユーザーの皆様 本日のラッキーな訪問者はあなたです
プレミアムTV with U-NEXT ホリデープラン料金の支払い方法は請求書?クレカでは?問い合わせてみた
1Dayクーポン適用しても見れないときの対処法┃プレミアムTV with U-NEXT ホリデープラン(N)
OneNote Importerエラー応答なし、時間かかるし使えないので諦めた
Evernoteが改悪?同期端末2台制限、有料プラン値上げ
互換インク故障?純正インクカートリッジIC6CL51購入(2回目)



スポンサーリンク