WordPressプラグイン『Slider Revolution』をご利用の方へ
2015/03/31
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
WordPressのプラグイン『Slider Revolution』で危険な脆弱性が報告されており、ロリポップ!でもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。
※『Slider Revolution』はテーマに同梱されていることがあります。ご自身でインストールされた覚えが無い場合も、必ずWordPress管理画面内『プラグイン』メニューで『Slider Revolution』がインストールされていないかご確認ください。
■脆弱性が存在するプラグイン
Slider Revolution
■脆弱性の影響
第三者に悪意のあるコードを実行される恐れがあります。
■対応方法
有料版『Slider Revolution』の場合
プラグイン開発元より最新バージョンをダウンロードの上、アップデートを行ってください。
無料版『Slider Revolution』の場合
弊社にて調査いたしましたところ、WordPress公式Plugin Directoryでの無料版『Slider Revolution』の配布は終了しております。代替のプラグインをご検討ください。
既に『Slider Revolution』をご利用でない場合は、WordPressの管理画面内『プラグイン』メニューより削除してください。
■参考サイト
SUCURI Blog(セキュリティ関連企業による脆弱性報告/英語)
Slider Revolution(プラグイン開発元/英語)
脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用いただきますようお願いいたします。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。お客様の大切なサイトを守るために、ぜひご参照の上対策を行なってください。
今後とも、ロリポップ!をよろしくお願いいたします。
カテゴリー: 新着情報