お知らせ

『ロリポップ!』からのお知らせです。

【注意喚起】WordPress4.7および4.7.1の脆弱性について

平素よりレンタルサーバー『ロリポップ!』をご利用いただき、誠にありがとうございます。

WordPressのバージョン4.7および4.7.1でコンテンツの改ざんが行える脆弱性が報告されております。
ロリポップ!でもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。1月26日に同脆弱性に対応した4.7.2がリリースされておりますので、最新版へのアップグレードがお済みでない場合は、早急にWordPressのダッシュボードにてご対応ください。

■脆弱性の影響
第三者にコンテンツの改ざんを行われる。

■対応方法
WordPressバージョン4.7.2 へのアップグレード
WordPressの更新

■参考サイト
WordPress 4.7.2 セキュリティリリース
SUCURI Blog(セキュリティ関連企業による脆弱性報告/英語)
WordPress の脆弱性に関する注意喚起(JPCERT/CC)
WordPress の脆弱性対策について(IPA/情報処理推進機構)

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用ください。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。お客様の大切なサイトを守るために、ぜひご参照の上対策を行なってください。
今後とも、ロリポップ!レンタルサーバーをよろしくお願いいたします。




[2017/02/08 17:06 追記]

サーバー側でも脆弱性への対応を実施いたしました。

このエントリーをはてなブックマークに追加