サイトアフィリ

ワードプレスVer4.7、4.7.1の緊急性の高い情弱生によるコンテンツ改ざんの危険性!

更新日:

普段、ワードプレスでサイト作成をされている皆さまは、こまめにバージョンの更新をされていますでしょうか?

本日は最近のバージョンアップの中でセキュリティに問題があり、非常に危険なバージョンがございましたので、ご紹介させて頂きます。

 

スポンサーリンク

WordPress Ver 4.7、4.7.1の危険性とは

トラブル

契約サーバーがエックスサーバーをお使いの方は、すでにサーバー契約のメールから通知が来ているでしょうが、念の為こちらでもご紹介いたします。

内容は、WordPressのバージョン「4.7」「4.7.1」に含まれるREST API緊急性の高いセキュリティ上の脆弱性が公表されており、運営しているワードプレスで作成したサイトに国外から不正アクセスが行われている履歴が多数確認出来ているというものです。

※「REST API」は主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

 

この脆弱性における危険とは?

この脆弱を利用されるものとしては、サイトのないのコンテンツの不正な改ざんが主な被害としてあげられます。

私自身、そこまでハッカー的な被害などの知識がある訳ではないので、何とも言えません。

しかし、これが原因で運営サイトからの収益をピンハネされる様な事態になっているのであれば、それは当たり前ですが看過できません!!

 

ワードプレスのバージョンアップを!

この被害を抑える、もしくは回避する方法には公式でも発表されている様に、やはりバージョンアップを行う事が最善の策でしょう。

現状、公開されている最新バージョンである4.7.2には、今回問題になっているセキュリティの脆弱性は改善されている為、不正アクセスなどはされない様です。

 

基本的には常に最新バージョンに

ワードプレスに限らず、アプリなどのバージョンアップは何かしらの不具合を改善させたり、より良いサービス・機能を追加するための物ですので、基本的には常に最新のバージョンに保っておく必要があります。

ただし、そのバージョンアップで上手く機能しなくなるプラグインやアプリができたり、逆に不具合が発生するなんて事もあるので、100%オススメという訳ではありません。

なので、私の個人的な意見であれば、ワードプレスサイトを毎日見る方は、新しいものがリリースされたら1〜2日程、バージョンアップを待って、周りの影響を確認しても良いかなと思っています。

もし、そこまで頻繁に見られない方であれば、毎ログイン時に更新していれば、良いのかなと思います^ ^

 

余談

ブロックチェーン(BLOCKCHAIN)のハッキング被害

そう言えば先月、仮想通貨の要とも言えるBLOCKCHAIN(ブロックチェーン)にハッカー集団がハッキングを行いましたね(汗)

私の投資仲間も神経尖らせて「2段階認証をしろっ!」と連絡して来ました。

 

このブロックチェーンの件もそうですが、こういった悪のプロ集団もいるので、普段からネットに保管している大事な情報には、厳重なセキュリティを施しておくべきかなと改めて考えさせられました。

スポンサーリンク
  • この記事を書いた人
  • 最新記事
デル

デル

会社員デル。多趣味でいくつになっても色々な事に興味津々な関西人。副業を初め、日常で気になった事をブログに残しております。

-サイトアフィリ
-

Copyright© 会社員デルの検証ブログ , 2018 All Rights Reserved.