2017年2月7日お知らせ
平素はファーストサーバ Zenlogicをご利用、またご検討いただき誠にありがとうございます。
2017年2月6日(月) に一部の WordPress の環境において REST APIの処理に起因する脆弱性が
公開されましたのでお知らせいたします。
【影響】
WordPress の認証を必要とせずに、サーバー上のコンテンツを書き換える(改ざんする)
【影響を受ける可能性のあるお客様】
ご契約サーバーにて WordPress 4.7.0 ~ 4.7.1 をご利用のお客様
【対策】
脆弱性へ対応済の最新バージョン(4.7.2)へアップデートを行う
※ご利用のバージョンや設定によりアップデート方法が異なります。
WordPress 4.7 / 4.7.1をご利用の場合
自動バックグラウンド更新により、既にアップデートが行われています。
WordPress4.6以前のバージョン、自動バックグラウンド更新を無効にしている場合
WordPress管理画面内「ダッシュボード」>「更新」メニューから更新をお願いします。
※弊社「簡単インストール機能」にて提供する WordPress は 現在 4.7.2 であり、
上記脆弱性に関しては対応済となります。
※WAF(WEBアプリケーションファイアウオール)でも、本脆弱性を狙った攻撃
を検知/遮断できるよう対応を行っております。
※脆弱性の詳細は下記ページ等の情報もご確認ください。