5月17日(米国時間)「WordPress Releases Security Update | US-CERT」において、WordPress 4.7.5よりも前のバージョンのWordPressに複数の脆弱性が存在すると伝えられています。
この脆弱性を悪用されると遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性があります。WordPress 4.7.4およびこれよりも前のバージョンの方は、最新のWordPress 4.7.5へアップデートしましょう。
WordPress管理画面の更新を見ればWordPress 4.7.5の通知が届いているはずです。
WordPressは世界中で最も使われているCMSなので、WordPressはユーザー数が多いだけに攻撃対象としても狙われやすいのが弱点でもあります。そのため、早め早めにWordPressのバージョンアップを行うようにしましょう。
WordPressプラグインにしても同様で、古いままのバージョンで利用していると、知らぬ間に脆弱性を利用した攻撃を受けたりしたりします。
そのため、WordPressプラグインのバージョンアップもこまめにするようにしましょう。
またもしもの時のために、バックアップも取って起きましょう。
バックアップのWordPressプラグインについては、下記の記事を参考にすれば、バックアップをとることができます。
WordPressをバックアップする優良プラグイン8選を徹底比較! | Web制作ナビ
さいごに、脆弱性(ぜいじゃくせい)とは「何なの??」という方のために下記に記載しておきます。
脆弱性(ぜいじゃくせい)とは?
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。 脆弱性は、セキュリティホールとも呼ばれます。
さいごに
WordPressは自分好みに色々とカスタマイズが自由で慣れたら使いやすいのですが、こういった脆弱性が必ずあるので、頻繁に情報をみてアップデートするなので自己管理することが重要です。
思わぬ被害にあわないためにも、この点は十分心がけて利用しましょう。