自社のHPは大丈夫？WordPressに複数の脆弱性が見つかる。

セキュリティに関する団体JPCERT/CCは、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けたとのことです。

IT　mediaの記事はこちらから↓

JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。

 

JPCERTの元リリース詳細はこちら⇒

 

wordpressと言えば、シェアNO1のHP製作ツールです。多くの企業ウェブサイトでも使われているもので、そのサイトの閲覧者に被害が出る可能性があるということで、

wordpressの6.0.3以降のバージョンでは、こちらの脆弱性は解消しているとのことですので、

以上企業側では、wordpressの最新版への迅速なアップデートが求められますね。

なお、wordpressの最新バージョンへのアップデートでは、事前に必ずバックアップをとってから行うようにしましょう。

HP自体が、うまく動かなくなる可能性もありますので。

 

 

 

法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました！
　c-compe.com⇒

株式会社アーデントは、IT導入補助金の支援事業者を行っております！

アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト: 　Google Workspace、Microsoft365
🔹ノーコード業務改善：kintone、Zoho、楽楽販売、JUST.DB
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX、MOTTEL
🔹端末管理：LANSCOPE、clomo
🔹店舗向け：TORIZA
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

IT導入補助金2025の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

IT導入補助金お問合せ：03-5468-6097

以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください！