自社のHPは大丈夫?WordPressに複数の脆弱性が見つかる。
セキュリティに関する団体JPCERT/CCは、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けたとのことです。
IT mediaの記事はこちらから↓
JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。
wordpressと言えば、シェアNO1のHP製作ツールです。多くの企業ウェブサイトでも使われているもので、そのサイトの閲覧者に被害が出る可能性があるということで、
wordpressの6.0.3以降のバージョンでは、こちらの脆弱性は解消しているとのことですので、
以上企業側では、wordpressの最新版への迅速なアップデートが求められますね。
なお、wordpressの最新バージョンへのアップデートでは、事前に必ずバックアップをとってから行うようにしましょう。
HP自体が、うまく動かなくなる可能性もありますので。
