お知らせ

  • お知らせ

    2017年2月7日

    お知らせ

    WordPress の REST APIの脆弱性を利用した攻撃に対応しました。

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
WordPressをご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。

WordPressのバージョン4.7および4.7.1に、深刻な脆弱性が存在するということで、
先日リリースしたバージョン4.7.2へ早急にアップデートするよう発表されております。
この脆弱性は特権昇格を可能とするもので、「REST API」経由でコンテンツの操作が
可能になるものとされております。

攻撃遮断くんを導入のお客様に関しては、検知し遮断するようカスタマイズを実施しました。

攻撃遮断くん対応状況:対応済み

ただ、該当バージョンをご使用のお客様においては早急にアップデートすることを推奨いたします。
また、WordPress 4.7.0から「REST API」がデフォルトで有効になっておりますので、
ご使用していない場合は無効に変更していただくことを推奨いたします。

【参考情報】
WordPressに深刻な脆弱性、すぐにアップデートを
http://news.mynavi.jp/news/2017/02/04/086/