WordPressの脆弱性に関して

WordPressの脆弱性に関して

平素は川崎屋ホームページ運用サービスをご利用いただき、誠にありがとうございます。

この度、WordPress提供元よりWordPressに関する深刻な脆弱性が発表されましたが、当店が管理させていただいておるホームページにおきましては、該当バージョンを利用しておりませんので、該当脅威対象外となります。

引き続き、ご安心いただきホームページを利用いただきますようお願い申し上げます。

川崎屋におきましても、引き続き安心安定したサービスをご提供できるよう、更なる体制強化に努めてまいります。なお、ホームページ以外のITに関するお問い合わせやシステム導入による業務効率化などのサポートも随時行っておりますので、気軽にご相談くださいませ。

WordPressとは

ウェブサイトのコンテンツ(テキスト・画像など)のデータを管理し、それらをウェブページとして表示させるシステム。当店のお客様のホームページはWordPressを利用し公開しております。

脆弱性の脅威

WordPress4.7.0と4.7.1のREST API(既設定:有効)に、認証なしにWebページを更新できる脆弱性が存在することで、攻撃者にこれらの脆弱性を悪用され、Webサイの改ざんや様々な攻撃に利用される恐れがある。

脆弱性の影響を受けるWordpressのバージョン

  • WordPress 4.7.0
  • WordPress 4.7.1