レンタルサーバーとドメインはお得なドメインキングで!

  1. レンタルサーバー・ドメイントップ > 
  2. サポート > 
  3. ドメインキングからのお知らせ > 
  4. 2017年02月08(水) 【重要】WordPressの脆弱性について(注意喚起)


ドメインキングからのお知らせ

ドメインキングの最新情報や各種メンテナンス情報のほか、サーバー障害情報をご覧いただけます。


No.555

2017年02月08(水)  【重要】WordPressの脆弱性について(注意喚起)

お客さま各位

平素はドメインキングサービスをご利用いただき、
誠にありがとうございます。

この度、WordPress提供元よりWordPressに関する
深刻な脆弱性が発表されました。

対象バージョンのWordPressをご利用のお客さまにおかれましては、
下記をご確認をいただくとともに、WordPress 4.7.2(2017.1.26リリース)への
アップデートを行っていただきますようお願い申し上げます。

【想定される脅威】
WordPress4.7.0と4.7.1のREST API(既設定:有効)に、
認証なしにWebページを更新できる脆弱性が存在することで、
攻撃者にこれらの脆弱性を悪用され、
Webサイの改ざんや様々な攻撃に利用される恐れがございます。

【脆弱性の影響を受けるバージョン】
WordPress 4.7.0
WordPress 4.7.1

※WordPressの他バージョン系統(4.6など)において、
 REST APIを導入している場合の影響については確認できておりません。
 必要に応じ最新の情報をご確認いただくとともに最新版へのアップデートをご検討ください。

【回避策】
WordPress 4.7.2(2017.1.26リリース)へのアップデートを
行っていただけますようお願いいたします。

また、不正改ざんの被害に備えて、「SiteLock」による下記の対策も可能です。

 ・WordPress診断(アプリ診断)を定期的に行い、脆弱性のないバージョンであることを確認
 ・「マルウェア診断」を用いて、マルウェアなど、
  サイト内に不正なコンテンツが埋め込まれていないか定期的に診断
 ・「SMART診断」を用いて不正改ざん監視、Webサイトの差分確認を定期的に実施

【SiteLock サービス詳細】
 http://www.domainking.jp/server/sitelock.html

 ※サービスに関する詳細につきましては、
  「SiteLock」担当窓口へお問い合わせください。


サポート

サポート

よくある質問

お知らせ・メンテナンス情報

オンラインマニュアル

上手に他社移転 初心者も安心!サーバー移転のススメ

アフィリエイトプログラム 紹介するだけ!おこづかいを稼ごう

ブログも3ステップ! 人気のWordPressも簡単インストール