お使いのWordPressのバージョンによっては脆弱性をつつかれ、パスワードの書き換えやサイトをハッキングされてしまうリスクがあります。
今のところ3.9.2のバージョンより下の場合、危険だという公式のアナウンスがありますので、現在のバージョンを確認しアップデートが必要な場合は行いましょう。
自動アップデートが有効になっている場合は既にアップデートされているので問題ありません。
今回改善された点の一部です。
・3件のCross-Site Scripting(XSS)の脆弱性
・ユーザーのパスワードを書き換えられるアタック
・4.0で見つかった23件のバグの修正
パスワードを書き換えられてしまうと通常ユーザーはログインができなくなってしまうので非常に危険です。
WordPressは大変便利で有能なCMSですが、オープンソースという全ての情報が公開されている以上、攻撃の標的にされてしまうのも事実。
常に最新の状態に保ってセキュリティを強固にしていくのをお勧めします。
コメントを残す