WordPressのバージョン3.7から5.7.1にかけての全てのバージョンに影響のある脆弱性が確認されました。
速やかな最新のバージョン5.7.2へのバージョンアップが推奨されています。

WordPress全バージョンで脆弱性が確認されました

WordPressにおいて利用されているPHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。

■脆弱性が確認されたバージョン
WordPress 3.7 ~ 5.7.1

■対策方法
WordPressの最新バージョン(5.7.2)へのアップデート

■本脆弱性の詳細
PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる

<エックスサーバーの下記記事より引用>

【注意喚起】WordPressにおける脆弱性について
https://www.xserver.ne.jp/news_detail.php?view_id=7680
レンタルサーバー【エックスサーバー】からのお知らせ | 2021/05/19 【注意喚起】WordPressにおける脆弱性について
レンタルサーバーならエックスサーバー
 

ロリポップからも同様に注意喚起が出されています。

WordPressで確認された脆弱性と対応についてのお知らせ
https://lolipop.jp/info/news/6924/
いつもロリポップをご利用いただきありがとうございます。この度、WordPressのバージョン3.7から5.7.1にかけての全てのバージョンに影響のある脆弱性が確認されました。WordPressをご利用中の方は、最新のバージョン5.7.2へのアップデートをお願いいたします。バージョン5.7.2のリリースについてはWordPress公式サイトをご確認ください。▽WordPress...
ロリポップ!レンタルサーバー
 

 

WordPressは最新の状態を保つべし!

今回の脆弱性については、最新版のWordPress 5.7.2で修正されており、使用中のWordPressを最新の状態にすることで、安全性を保つことができます。
セキュリティメンテナンスリリースについては、自動アップデートを有効にしていれば自動的に適用されますが、WordPressが古いバージョンの場合は、最新版の適用はされないので注意が必要です。
※未だにWordPress 4.9などで運用されている例もありますが、この場合は5.7.2への自動アップデートはありません。

WordPressサイトの安全性を保つため、常に最新の状態を保つことをこことがけましょう。

※フジデンキでサポート契約されているサイトにについては、全サイトがWordPress 5.7.2になっていることを確認しております。

 

WordPress 5.7.2 セキュリティリリース
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
以下は、Peter Wilson が書いた WordPress.org 公式ブログの記事「WordPress …
日本語
 

 

いいね or フォローする

カテゴリー
WordPress
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
WordPressはInternet Explorer 11のサポートを終了します
2021年5月20日
次の記事
LINE公式アカウントユーザー向け 店頭三角POPプレゼントキャンペーンが始まりました
2021年5月28日