Jul
12
2016
Wordpressでホームページ作っている方ご注意を
ご自分でホームページをWordpress(ワードプレス)でがんばって作っている方、たまにこんなセキュリティ情報が出るので、気をつけてください。
「WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応」
ITメディアニュース 2016.7.12
http://www.itmedia.co.jp/enterprise/articles/1607/12/news061.html
以下引用です。
管理画面で「プラグイン」→「All In One SEO Pack」があって、有効化されている場合は以下を確認してみてください。
・バージョンが2.3.6.1以下かどうか。
これはバージョンアップ済み
リリース済みのバージョン2.3.7で解消されているとのことですので、バージョンアップをしましょう。
ただし、Wordpress本体のバージョンにも気をつけてください。
対応できるWordpress本体のバージョンは3.4以上、最新の対応バージョンは4.5.3です。
本体のバージョンはダッシュボードの「概要」に表示されています。または、左上の"W"マークをクリックすると出てきます。
本体のバージョンアップもワンクリックで「開始」することは出来ますが、バックアップ無しで失敗すると復旧できないので、資産(ソースとデータベース)のバックアップをしてから行うことをおすすめします。
「WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応」
ITメディアニュース 2016.7.12
http://www.itmedia.co.jp/enterprise/articles/1607/12/news061.html
以下引用です。
セキュリティ研究者が公開した情報によると、同プラグインの「Bot Blocker」と呼ばれる機能にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。
(途中略)
同機能の設定で「Track Blocked Bots」を有効にしている場合(初期設定は無効)、HTMLページに記録されるブロック済みリクエストの検証が不適切な問題を突かれてXSS攻撃を仕掛けられ、管理者のセッショントークンを盗まれたり、攻撃者に任意の動作を実行されたりする恐れがあるという。
管理画面で「プラグイン」→「All In One SEO Pack」があって、有効化されている場合は以下を確認してみてください。
・バージョンが2.3.6.1以下かどうか。
これはバージョンアップ済み
リリース済みのバージョン2.3.7で解消されているとのことですので、バージョンアップをしましょう。
ただし、Wordpress本体のバージョンにも気をつけてください。
対応できるWordpress本体のバージョンは3.4以上、最新の対応バージョンは4.5.3です。
本体のバージョンはダッシュボードの「概要」に表示されています。または、左上の"W"マークをクリックすると出てきます。
本体のバージョンアップもワンクリックで「開始」することは出来ますが、バックアップ無しで失敗すると復旧できないので、資産(ソースとデータベース)のバックアップをしてから行うことをおすすめします。
「やり方が分からない」「何かわからないけどうちは大丈夫か!?」
という方は、こちらをクリックして遠慮なくお問い合わせください。
