WordPressというCMSを使ってブログやウェブサイトを制作されている方は至急、バグを修正した最新版に更新してください。
最新バージョンではこの脆弱性に対し、改善されたものが配布されていますが、自動更新になっていない場合は古いバージョンのまま、ということがありますので、至急、確認を行い、必要な対策を取りましょう。ニュースでは国内のサイトの一部が改ざん被害にあっているとされています。
脆弱性。よく耳にするけどどんな状態なのか
WordPressだけの話だけじゃありませんね。OSやアプリケーションソフトもだし、ウェブサービスなんかを利用していてもよく耳にします。では、この脆弱性っていったい何なのでしょう。
脆弱性について調べてみたら以下のサイトを見つけました。
一部を引用します。
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。脆弱性が残された状態でコンピュータを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。
つまり、不具合などのミスにつけこんでウイルスを送り付けてきたり、不正アクセスの道筋のひとつにされかねない状態であるということ。
ブログやウェブサイトの制作に便利で多機能、便利なWordPressですが、WordPressがオープンソースである以上、いろいろと問題がおこるものかもしれません。
WordPressを使っていると、Wordpress自体の更新を促されることもありますが、プラグインやデザインも更新を促されることがありますね。
それらも同様に更新をしたほうがいいとは思いますが、ひとつ気を付けていただきたいのは、WordPress自体の更新にプラグイン自体が対応していない可能性があるということ。もし、更新してしまうとプラグインが動作しなくなってしまうかもしれません。現に、更新しようと思って更新画面に入ろうとするときに検証されていないと表示されると躊躇してしまうのが現実。
プラグイン自体が動作しなくなる可能性もあるので、もし、自サイトを業者さんなどにお願いして作ってもらっているとしたら、念のため、確認してもらったほうがいいと思います。
脆弱性についてお知らせが来たら極力早めに対応
自分のサイトなんて狙われないでしょ?なんて高を括る人がいたら、それは大きな間違いです。ちゃんと対応してこそ、です。その前にバックアップはしっかりとっておいた方がいいですが…。
こちらのサイトにバックアップについて書かれていました。参考までにリンクを掲載しておきますね。