ドメインキングからのお知らせ
ホーム > サポート > お知らせ・メンテナンス情報
ドメインキングの最新情報や各種メンテナンス情報のほか、サーバー障害情報をご覧いただけます。
No.999 / Group:お知らせメンテナンス情報その他
2021年05月24(月) 【注意喚起】WordPress3.7から5.7.1における脆弱性の対応ご協力のお願い
お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
2021年05月13日よりWordPressのバージョン3.7から5.7.1までの全バージョンにおいて
影響を受ける脆弱性が確認されております。
ご利用のサーバー内にWordPressをインストールされているお客さまは、脆弱性の対策済みとなる
最新バージョン5.7.2へのアップデートをお願いいたします。
■概要
WordPressのバージョン3.7から5.7.1までの全バージョンにおいて緊急かつ重要性の高い脆弱性と分類されており、
「CVE-2020-36326」「CVE-2018-19296」の2つのPHPMailerに対するオブジェクトインジェクションとなります。
本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、漏えいなどの影響がでる可能性もございます。
■脆弱性の影響を受けるバージョン
WordPress 3.7 から 5.7.1
■対策
WordPressを最新バージョンの5.7.2へアップグレードしてください。
■既存のWordPressアップデートの手段
・自動アップグレード機能を有効にされている場合
最新バージョンへアップグレードされているかご確認ください。
・自動アップグレード機能を無効にされている場合
WordPress管理画面よりダッシュボード>更新メニューの「今すぐ更新」をクリック
※作業前に適宜バックアップを取得するなどのご対応をお願いします。
■関連情報
【WordPress公式サイト】WordPress5.7.2 セキュリティリリース
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
【NIST】CVE-2020-36326 Detail
https://nvd.nist.gov/vuln/detail/CVE-2020-36326
【NIST】CVE-2018-19296 Detail
https://nvd.nist.gov/vuln/detail/CVE-2018-19296
平素は格別のご高配を賜り厚く御礼申し上げます。
2021年05月13日よりWordPressのバージョン3.7から5.7.1までの全バージョンにおいて
影響を受ける脆弱性が確認されております。
ご利用のサーバー内にWordPressをインストールされているお客さまは、脆弱性の対策済みとなる
最新バージョン5.7.2へのアップデートをお願いいたします。
■概要
WordPressのバージョン3.7から5.7.1までの全バージョンにおいて緊急かつ重要性の高い脆弱性と分類されており、
「CVE-2020-36326」「CVE-2018-19296」の2つのPHPMailerに対するオブジェクトインジェクションとなります。
本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、漏えいなどの影響がでる可能性もございます。
■脆弱性の影響を受けるバージョン
WordPress 3.7 から 5.7.1
■対策
WordPressを最新バージョンの5.7.2へアップグレードしてください。
■既存のWordPressアップデートの手段
・自動アップグレード機能を有効にされている場合
最新バージョンへアップグレードされているかご確認ください。
・自動アップグレード機能を無効にされている場合
WordPress管理画面よりダッシュボード>更新メニューの「今すぐ更新」をクリック
※作業前に適宜バックアップを取得するなどのご対応をお願いします。
■関連情報
【WordPress公式サイト】WordPress5.7.2 セキュリティリリース
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
【NIST】CVE-2020-36326 Detail
https://nvd.nist.gov/vuln/detail/CVE-2020-36326
【NIST】CVE-2018-19296 Detail
https://nvd.nist.gov/vuln/detail/CVE-2018-19296
