NEWSお知らせ
2017.02.08
お知らせ
【注意喚起】WordPress4.7.0および4.7.1の緊急性が高い脆弱性について
平素は格別のご高配を賜り、誠にありがとうございます。
WordPressのバージョン4.7.0及び4.7.1に含まれる「REST API」において、コンテンツ改ざんが可能となる深刻な脆弱性が報告されております。該当バージョンをご利用されている場合、早急に最新バージョンへのアップグレードを実施いただきますようお願いいたします。
現在ご利用中のWordPressのバージョンを確認したい場合は、WordPress管理画面のダッシュボードより確認が可能です。
アプリケーション名 | WordPress |
対象バージョン | 4.7.0 及び 4.7.1 |
脆弱性の影響 | コンテンツの改ざんが可能 |
対応方法 | 最新バージョン(4.7.2)へのアップグレード |
脆弱性情報 | https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (IPA) https://www.jpcert.or.jp/at/2017/at170006.html (JPCERT) |
アップグレード方法につきましては、WordPress公式サイトをご参照ください。
なお、FutureWeb3コントロールパネルの自動インストール機能からWordPressをインストールされている場合は、コントロールパネル内からでもバージョン確認やアップグレードが可能です。
⇒FutureWeb3コントロールパネル内の「ウェブサイトとドメイン」タブから「WordPress」をクリックします。
■バージョン確認方法
⇒「バージョン」に表示されているのが、現在インストールされているバージョンとなります。
■アップグレード方法
⇒アップグレードしたい対象のチェックBOXにチェックをいれて「更新」ボタンをクリックします。
今後とも、弊社サービスのご愛顧を賜りますようお願い申し上げます。
※FutureWeb3ではWebセキュリティ対策として標準でIPS・WAFを提供しており本脆弱性にもすでに対応済みですが、より安全にご利用いただくために、該当バージョンをご利用の場合はアップグレードしていただくようお願いいたします。