ウェブログ

脆弱性を修正したWordPress4.0.1が公開されました


WordPress WordPress 4 0 1 Security Release

お使いのWordPressのバージョンによっては脆弱性をつつかれ、パスワードの書き換えやサイトをハッキングされてしまうリスクがあります。
今のところ3.9.2のバージョンより下の場合、危険だという公式のアナウンスがありますので、現在のバージョンを確認しアップデートが必要な場合は行いましょう。

自動アップデートが有効になっている場合は既にアップデートされているので問題ありません。
今回改善された点の一部です。

・3件のCross-Site Scripting(XSS)の脆弱性
・ユーザーのパスワードを書き換えられるアタック
・4.0で見つかった23件のバグの修正

パスワードを書き換えられてしまうと通常ユーザーはログインができなくなってしまうので非常に危険です。

WordPressは大変便利で有能なCMSですが、オープンソースという全ての情報が公開されている以上、攻撃の標的にされてしまうのも事実。
常に最新の状態に保ってセキュリティを強固にしていくのをお勧めします。

この記事を書いた人

池田祐太郎

池田祐太郎

WordPress好きの池田です。Webの仕事の前はライブハウスでブッキングや音響をしてました。PHP, JavaScriptを自由に操りたいと思いつつ、つい訪れたサイトのソースコードを見てしまいます。


CONTACTお問い合わせ / お見積もり