WordPressのあるテーマの脆弱性が確認されたというニュースがあります。
テーマの脆弱性でもサイトが危険に晒されますのでご注意ください。

WordPressのあるテーマの脆弱性が見つかる

今回ニュースになったのは、「Jupiter」「JupiterX Pemium」の2つのWordPressテーマ。
これらのテーマには任意のユーザーが管理者権限を取得できる特権昇格の脆弱性が存在するということで、悪用されるとWordPressサイトが乗っ取られることになります。

テーマ選びも慎重に! 開発・サポート継続中のテーマを選ぶ

今回該当するテーマはすでに脆弱性が修正されたバージョンが公開されているので、アップデートすることによって安全に利用できます。

WordPressのテーマは膨大な量が公開されていますが、中には開発が終了しサポートも行われていないものもあります。
サポートが終了しているテーマでは今回のように脆弱性が発見されても修正されることはなく、使い続けるのは危険になります。

WordPessの公式サイトで公開されているテーマは、WordPressのダッシュボードでテーマのアップデートも行うことができますが、公式サイト外で公開されているテーマまではダッシュボードでアップデートすることができず、テーマも配布サイトで確認し新バージョンがあれば手動でアップデートするようになります。

WordPress公式サイトで配布されるテーマ

いずれにしても開発中・サポート中であることがポイント。
WordPressのテーマ選びの際は、この点も忘れずに確認しましょう。


いいね or フォローする

コメントを残す

メールアドレスが公開されることはありません。