新着情報
お客様各位
WordPressのプラグイン「AMP for WP」「WP GDPR Compliance」をご利用のお客様へ
平素は、Just-Size.Networksをご利用いただき誠にありがとうございます。
ブログツール WordPress のプラグイン「AMP for WP」「WP GDPR Compliance」をインストールされているお客様にご案内いたします。
これらのプラグインに深刻な脆弱性が発見されており、サイトが改ざんされる被害が発生しております。
修正バージョンがリリースされておりますので、バージョンアップをお願い致します。
また、バージョンアップだけでは対策が不十分な場合がございます。下記のご参照をお願い致します。
< 記 >
プラグインの脆弱性により、第三者による「WordPress管理者ユーザー」の作成が可能となっており、WordPressの管理画面を不正に操作され、サイトが改ざんされる等の危険性があります。
対策について
WordPress 管理画面のメニュー「プラグイン」より、「AMP for WP」もしくは「WP GDPR Compliance」の有無をお確かめください。
脆弱性が存在するバージョンは「AMP for WP 0.9.97.19 以下」「WP GDPR Compliance 1.4.2 以下」になります。
インストールされている場合は、最新バージョンへの更新、もしくはプラグインの削除をお願い致します。
次に、WordPress 管理画面のメニュー「ユーザー」にて、不正なユーザーが作成されていないかご確認をお願い致します。
また、WordPress 本体、プラグイン、テーマのバージョンが全て最新になっているか、併せてご確認ください。
マニュアル「WordPress セキュリティ対策」
→ https://www.just-size.net/support/manual_cms_wp.php#security
今後とも何卒よろしくお願い申し上げます。
以上です。
最新記事
- 2024年09月04日