平素は格別のご高配を賜り、誠にありがとうございます。

WordPressのバージョン4.7.0及び4.7.1に含まれる「REST API」において、コンテンツ改ざんが可能となる深刻な脆弱性が報告されております。FutureWeb3で標準搭載されている、IPS・WAF 機能の本脆弱性への対応状況についてお知らせいたします。

【脆弱性情報】

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html　(IPA)

https://www.jpcert.or.jp/at/2017/at170006.html　(JPCERT)

FutureWeb3では、サーバーやWeb アプリケーションへの多種多様なサイバー攻撃を遮断するIPS・WAF 機能としてサイバーセキュリティクラウド社の「攻撃遮断くん」を標準搭載しており、本脆弱性についてはすでに対応済みとなります。

「攻撃遮断くん」の本脆弱性における対応の詳細につきましては、開発元であるサイバーセキュリティクラウド社のサイトをご参照ください。

⇒WordPressの REST APIの脆弱性を利用した攻撃に対応しました。

本脆弱性についてIPS・WAF側では対応済みでとなりますが、より安全にご利用いただくために該当バージョンのWordPressをご利用されているお客様は、早急にアップグレードしていただくようお願いいたします。