ウェブサイトの制作に携わる方ならご存知の「WordPress」に深刻な脆弱性があることが発表されました(@_@;)
WordPressは、CMS(コンテンツマネジメントシステム)と呼ばれる、いわゆるウェブサイトの制作ツールです。
CMSの中では最もメジャーで、日本でも多くの企業や団体や個人が利用して、ウェブサイトを制作していることかと。
WordPressは、CMS(コンテンツマネジメントシステム)と呼ばれる、いわゆるウェブサイトの制作ツールです。
CMSの中では最もメジャーで、日本でも多くの企業や団体や個人が利用して、ウェブサイトを制作していることかと。
今回の脆弱性は、IPA(情報処理推進機構)のトップページの「重要なセキュリティ情報」に「緊急」で掲載されるくらい大変で重大なものです。
その内容は、特にIDやパスワードなどの認証情報をハッキングしなくても、細工したリクエストを「WordPress」の動いているサーバに送るだけで、ウェブサイトを改ざんできるというもの!Σ(゚□゚*)
IPA「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
なお対象は、WordPress4.7.0と4.7.1で、現在では、脆弱性を解決した4.7.2が提供されています。
IPAによると
—
開発者は本脆弱性を1月26日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2月1日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。
—
とのこと。
—
開発者は本脆弱性を1月26日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2月1日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。
—
とのこと。
要は、脆弱性の内容を発表すると、それを利用する人が現れる可能性があるので、今回のような影響が大きいケースでは、まずは新バージョンのリリースだけを告知して、こまめにアップデートしているところが完了した後に、脆弱性を発表したということですね。
つまり、早めにアップデートしたほうが被害を受けにくいということです。
つまり、早めにアップデートしたほうが被害を受けにくいということです。
これは他のアプリにも言えること。
なので、IPAも早めのアップデートをおススメしています。
なので、IPAも早めのアップデートをおススメしています。
今回の脆弱性はパスワードには関係ないですが、セキュリティの基本は「認証(パスワード)」と「こまめなアップデート」なので、あらためて、その認識を持っていただければと思いますo(・ω・´o)
(来週は確定申告レポートの続きです/おび)