JPCERT/CCは11月8日、WordPressに複数の脆弱性が見つかったと発表し、最新バージョンへのアップデートを促しています。

WordPressに複数の脆弱性が見つかる

今回確認された脆弱性はWordPress 6.0.3以前のバージョンで見つかり、悪用されるとWordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがあります。

JVN#09409909: WordPress における複数の脆弱性
https://jvn.jp/jp/JVN09409909/index.html
Japan Vulnerability Notes
jvn.jp
 
WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受...
https://www.itmedia.co.jp/news/articles/2211/08/news185.html
JPCERT/CCが、WordPressに複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。悪用されるとWebサイトの閲覧者に悪影響が出る可能性がある。
ITmedia NEWS
 

WordPressは最新の状態で運用する

対策方法はアップデートすることです。
見つかった脆弱性はWordPress 6.0.3で修正されていますが、最新バージョンはWordPress 6.1です。

画像引用:JVN#09409909 WordPress における複数の脆弱性より

安全に運用する最大のポイントはWordPress・テーマ・プラグインを最新の状態に保つことです。
過去に被害にあったサイトの例を見ても、WordPressのバージョンが古いままで、その脆弱性を悪用されています。
乗っ取りや改ざんの被害にあうと、復旧の手間もかかりますし、何よりもお店や会社のイメージダウンにもなってしうので、くれぐれも注意しましょう。

ブログから大規模サイトまで作れる CMS - WordPress.org 日本語
https://ja.wordpress.org
簡単に美しいサイト、ブログ、アプリを作成するのに使えるオープンソースソフトウェア。
WordPress.org 日本語
 

いいね or フォローする

カテゴリー
WordPress
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
WordPress 6.1 が公開されました
2022年11月4日
次の記事
LINE公式アカウント料金プラン改定で実質値上げへ
2022年11月10日