ロリポップ!レンタルサーバー

お知らせ

『ロリポップ!』からのお知らせです。

【注意喚起】WordPress プラグイン「File Manager(6.8以前)」の脆弱性について

平素はロリポップ!レンタルサーバーをご利用いただき誠にありがとうございます。

この度、WordPress のプラグイン「File Manager」について6.8 までのバージョンに脆弱性が確認され修正版が公表されました。
ロリポップ!でも WordPress を多くのお客様にご利用いただいているためご案内いたします。

脆弱性の概要としては、サイト攻撃者による不正コードの実行や不正ファイルをアップロードされる恐れがあるという内容です。

Wordfence での報告(英語サイト)

■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPress のダッシュボードにログインした際、「プラグイン」の一覧に「File Manager」がありバージョンが 6.8 以下となっている場合。

■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で最新バージョン 6.9 へのアップデートを行ってください。

セキュリティプラグインの導入
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを追加していただくなど、セキュリティの強化をお願いいたします。

なお、CMS ツールやプラグインのご利用については脆弱性によるサイトの不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。

ロリポップ!でも安心してご利用いただけるようサービスの提供に努めてまいります。
大切なサイトへの被害を防ぐため、ご確認、ご対応をお願い申し上げます。

このエントリーをはてなブックマークに追加