てんこもり」は兵庫県・播磨の観光・グルメ・遊び・生活・歴史・文化の情報をみんなで集めるブログマガジンです。
てんこもり TOPてんこもりスタッフブログ
【急募】
WEB制作 レスポンシブコーディングができる方を募集します。
●PSDでのデザインを基にしたレスポンシブコーディング作業
●素材写真の加工や切り抜き
●レイアウトを基にしたサイトデザイン
●既存サイトの修正・更新作業
など、長期お手伝いしていただける方を優遇。
詳細は「りくる」の採用情報をご覧ください。



2017年02月07日

対策しよう!WordPress の脆弱性

◆採用情報◆





WordPressのバージョン、4.7.0 と 4.7.1には深刻なセキュリティホール(脆弱性)があるようで、具体的にいえば、投稿内容が改ざんされてしまうのだそうです。

とりあえず、WordPressをご利用であれば、バージョンのチェック、投稿内容の改ざんがないかどうか確認し、4.7.2へアップデートしましょう。

自動アップデートを設定している場合でも、何らかの理由で動作していなかったり、タイミングによっては合間に攻撃されている可能性もあるみたいです。

改ざんされると、"Hacked by~"というような記述が残されているそう・・・

まぁ遊び心で「書き換えてやったぜ」程度ならマシかもしれませんが、こういったことができるということは、もっとできてしまうこと(重大な犯罪行為)もあると認識したほうがいいでしょう。

とにかく、まずは確認し、適切な対処を落ち着いて行いましょう。

WordPressのように、シェアが大きいものはいろいろと狙われやすいです。使い易く、人気があるからこそ、日ごろからしっかりと情報を確認しておきましょう。

参考

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

セキュリティに関する記事

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆




同じカテゴリー(セキュリティ)の記事画像
「Skygofree」Android新手のスパイウェア
米政府断定 - ランサムウェア「WannaCry」北朝鮮関与
Adobeかたるウイルスメール「お支払いが確認できませんでした」
セキュリティ企業による実態調査の結果、社内のIoTデバイス把握できておらず・・・
法務省をかたる「架空請求ハガキ」に注意を!
中国のサイバースパイ集団「BRONZE BUTLER」が日本企業の知的財産や製品情報を狙う
同じカテゴリー(セキュリティ)の記事
 「Skygofree」Android新手のスパイウェア (2018-01-17 17:00)
 米政府断定 - ランサムウェア「WannaCry」北朝鮮関与 (2017-12-20 17:00)
 Adobeかたるウイルスメール「お支払いが確認できませんでした」 (2017-12-08 15:00)
 セキュリティ企業による実態調査の結果、社内のIoTデバイス把握できておらず・・・ (2017-11-16 15:00)
 法務省をかたる「架空請求ハガキ」に注意を! (2017-10-23 17:00)
 中国のサイバースパイ集団「BRONZE BUTLER」が日本企業の知的財産や製品情報を狙う (2017-10-16 12:00)

Posted by てんこもりスタッフ  at 16:00 │Comments(0)セキュリティその他

<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。


 
< 2018年01月 >
S M T W T F S
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
過去記事

オーナーへメッセージ
無題ドキュメント
インフォメーション
【オフィシャルブログ】 社長ブログリーダーズ
お店ブログharimaChic!
ベーシックブログベーシック
神戸・明石・兵庫でホームページ制作なら 兵庫web制作.com


まるはりMOOK本発売!

プロフィール
てんこもりスタッフ
てんこもりスタッフ
てんこもりを運営する株式会社シールズのスタッフです。

よろしくお願いします。
QRコード
QRCODE
アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら
現在の読者数 3人