robots.txtが無い場合のアクセスは404で返さねばならない | ブログトップ | CMS関連 | WordPressのマルチサイトで参加サイトが表示されない
WordPressのバージョン4.7と4.7.1はヤバイ
この記事は1年以上前の記事のため、内容が古い可能性があります。
ちょっと古い情報ですが、Wordpressのバージョン4.7と4.7.1はかなりヤバイ脆弱性があるそうです。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress 4.7, 4.7.1 はAPIに致命的なバグがあって認証無しで誰でも記事を改ざんできちゃうっぽい! - かもメモ
上記のサイトに方法が記載されておりますが、簡単に改ざんできてしまうとのこと。
簡単過ぎる!怖い!
4.7から4.7.1へのアップデートは、PHPMailerの件ですぐにアップデートされることは予想しておりましたが、またすぐに4.7.2へのアップデートでしたので、何事?と思っておりましたが、これはかなりやばい脆弱性ですね。
すぐにアップデートするのは考えものですね・・・
ちなみに、Search Consoleでもこのような警告が出てしまう始末
貴サイトが WordPress の古いバージョンである WordPress 4.7.0 or 4.7.1 を実行していることが判明しました。古いバージョンやパッチを適用していないソフトウェアは、ハッキングやマルウェアの攻撃を受けやすくなり、貴サイトの訪問者に被害が及ぶことがあります。そのため、サイト上のソフトウェアをできるだけ早く更新することをおすすめします。
おすすめどころではない、必須事項でしょ。
自分のブログも一瞬だけ4.7.1にしておりましたが、すぐさま4.7.2にアップデートしました。
トラックバック
トラックバックURL
コメントする
※メールアドレスが公開されることはありません。