VPS ホーム > ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2017年02月08日(水) 【重要】WordPressの脆弱性について(注意喚起)
No.386 / Group:お知らせ 障害情報
お客さま各位

平素はServerQueenサービスをご利用いただき、
誠にありがとうございます。

この度、WordPress提供元よりWordPressに関する
深刻な脆弱性が発表されました。

対象バージョンのWordPressをご利用のお客さまにおかれましては、
下記をご確認をいただくとともに、WordPress 4.7.2(2017.1.26リリース)への
アップデートを行っていただきますようお願い申し上げます。

【想定される脅威】
WordPress4.7.0と4.7.1のREST API(既設定:有効)に、
認証なしにWebページを更新できる脆弱性が存在することで、
攻撃者にこれらの脆弱性を悪用され、
Webサイの改ざんや様々な攻撃に利用される恐れがございます。

【脆弱性の影響を受けるバージョン】
WordPress 4.7.0
WordPress 4.7.1

※WordPressの他バージョン系統(4.6など)において、
 REST APIを導入している場合の影響については確認できておりません。
 必要に応じ最新の情報をご確認いただくとともに最新版へのアップデートをご検討ください。

【回避策】
WordPress 4.7.2(2017.1.26リリース)へのアップデートを
行っていただけますようお願いいたします。

また、不正改ざんの被害に備えて、「SiteLock」による下記の対策も可能です。

 ・WordPress診断(アプリ診断)を定期的に行い、脆弱性のないバージョンであることを確認
 ・「マルウェア診断」を用いて、マルウェアなど、
  サイト内に不正なコンテンツが埋め込まれていないか定期的に診断
 ・「SMART診断」を用いて不正改ざん監視、Webサイトの差分確認を定期的に実施

【SiteLock サービス詳細】
 https://www.saastart.jp/service/websecurity/

 ※サービスに関する詳細につきましては、
  「SiteLock」担当窓口へお問い合わせください。


ページTOP

キーワード検索

例)ログイン方法