レンタルサーバーのロリポップ!から、ユーザー宛に情報メールが送られてきましたので、これから導入を検討されている方や、もし見逃してしまわれた方がいらっしゃれば、このエントリーで気づかれるチャンスもあるかと考えアップしてみました。
なお、報告されたプラグインに関してのエントリーは英語によるものなので、翻訳機能等を利用のうえ、ご確認いただければと思います。管理人も英語は出来ませんし、翻訳されたものがないか探してみましたが、出稿されたばかりのようなので、見当たりませんでした。
よろしくお願いいたします。
以下、メール分より、抜粋引用
この度、CMS ツール『 WordPress 』の2つのプラグインで危険な脆弱性の報告がございました。
ロリポップ!でも『 WordPress 』をご利用いただいているお客様が多数いらっしゃいますので、ご案内いたします。
脆弱性によるサイトの改ざんを防ぐため、CMS ツールをご利用の際はCMS ツール本体、テーマ、プラグインなどを常に最新のバージョンに保ってご利用いただきますとともに、使用していない CMS ツールはサーバー上から削除していただきますようお願いいたします。
■脆弱性が報告されたプラグイン
▽ WP Super Cache – WordPress.org Plugin Directory(英語)
https://wordpress.org/extend/plugins/wp-super-cache/
▽ W3 Total Cache – WordPress.org Plugin Directory(英語)
https://wordpress.org/extend/plugins/w3-total-cache/
■脆弱性の影響
古いバージョンのプラグインを使用している場合、第三者に悪意のあるコードを実行される恐れがございます。
■対応方法
『 WordPress 』の管理画面にログインを行なっていただき、管理メニュー内の『 プラグイン 』から最新のバージョンへアップデートをお願いいたします。
※脆弱性の詳細な内容は下記サイトにてご参照いただけます。
▽ Update WP Super Cache and W3TC Immediately(英語)
https://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html
また、その他の改ざんへの対策方法を下記のページにてご紹介しております。
お客様の大切なサイトを守るために、ぜひご参照いただき対策を行なっていただきますようお願いいたします。
▽ サイト改ざんへの対策をお願いいたします – ロリポップ!
ロリポップ!トップページ お知らせ 最新よりご確認ください。
トップページリンク : ロリポップ!
ロリポップ!レンタルサーバーよろしくお願いいたします。
コメント