ロリポップ!レンタルサーバー

お知らせ

『ロリポップ!』からのお知らせです。

WordPressプラグイン『Fancybox for WordPress』をご利用のお客様へ

WordPressのプラグイン『Fancybox for WordPress』で危険な脆弱性が報告されております。該当のプラグインをご利用中のお客様は下記のご確認とご対応をお願いいたします。

■脆弱性が存在するプラグイン
Fancybox for WordPress
 
■脆弱性の影響
第三者に悪意のあるコードを実行され、不正サイトへリダイレクトされる可能性がございます。

■対応方法
1.『Fancybox for WordPress』プラグインを引き続き利用する場合
・古いバージョンの『Fancybox for WordPress』をご利用の場合は、最新版へのバージョンアップを行ってください。
・WordPressのダッシュボードから『Fancybox for WordPress』の設定ページを開いていただき、『SaveChanges』をクリックして設定を保存してください。
※設定を更新していただくことで新規の情報が上書きされ、不正なコードが削除されます。

2.『Fancybox for WordPress』プラグインを利用しない場合
・WordPressのダッシュボードにて、『Fancybox for WordPress』プラグインを削除してください。
・データベース内に保存されているWordPressのデータの内、「wp○_options」というテーブルの『option_name = mfbfw』レコードを削除してください。

■参考サイト
SUCURI Blog(セキュリティ関連企業による脆弱性報告/英語)

対応方法についてご不明な点がございましたら、お手数ですがお問合せフォームよりご連絡くださいませ。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用いただきますようお願いいたします。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。お客様の大切なサイトを守るために、ぜひご参照の上対策を行なってください。

今後とも、ロリポップ!をよろしくお願いいたします。

このエントリーをはてなブックマークに追加