JSNレンタルサーバーからのお知らせです。

Just-Size.Networks ロゴ

新着情報

2018年11月22日

お客様各位

Just-Size.Networks ロゴ

WordPressのプラグイン「AMP for WP」「WP GDPR Compliance」をご利用のお客様へ

平素は、Just-Size.Networksをご利用いただき誠にありがとうございます。

ブログツール WordPress のプラグイン「AMP for WP」「WP GDPR Compliance」をインストールされているお客様にご案内いたします。
これらのプラグインに深刻な脆弱性が発見されており、サイトが改ざんされる被害が発生しております。
修正バージョンがリリースされておりますので、バージョンアップをお願い致します。
また、バージョンアップだけでは対策が不十分な場合がございます。下記のご参照をお願い致します。

< 記 >

プラグインの脆弱性により、第三者による「WordPress管理者ユーザー」の作成が可能となっており、WordPressの管理画面を不正に操作され、サイトが改ざんされる等の危険性があります。

対策について

WordPress 管理画面のメニュー「プラグイン」より、「AMP for WP」もしくは「WP GDPR Compliance」の有無をお確かめください。
脆弱性が存在するバージョンは「AMP for WP 0.9.97.19 以下」「WP GDPR Compliance 1.4.2 以下」になります。
インストールされている場合は、最新バージョンへの更新、もしくはプラグインの削除をお願い致します。

次に、WordPress 管理画面のメニュー「ユーザー」にて、不正なユーザーが作成されていないかご確認をお願い致します。

また、WordPress 本体、プラグイン、テーマのバージョンが全て最新になっているか、併せてご確認ください。

マニュアル「WordPress セキュリティ対策」

https://www.just-size.net/support/manual_cms_wp.php#security

今後とも何卒よろしくお願い申し上げます。

以上です。