WordPressに脆弱性が、早めのアップデートを

2021年5月31日2023年6月8日WordPress

WordPressのセキュリティについて公式から重要な発表がありました。
公式発表によれば、バージョン3.7〜5.7.1において、脆弱性が見つかったようです。

WordPress3.7〜5.7.1に脆弱性が発覚

先日、WordPressのアップデートでWordPress5.7.2がリリースされました。
WordPress5.7.2は、セキュリティを修正するためのリリースとされています。

WordPress 3.7以降の全バージョンにおいて、脆弱性（セキュリティの欠陥）が見つかったので、この脆弱性を解消するために、すぐに最新バージョンにアップデートしてくださいと伝えています。

This security release features one security fix. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.

WordPress 5.7.2 Security Release

どうして最新のバージョンに保つ必要があるの？

WordPressは世界で一番利用されているCMS（コンテンツ管理システム）です。
全ウェブサイトで42.6%、CMS（コンテンツ管理システム）の市場では、65.2%と圧倒的なシェアを占めています。
そのため脆弱性が見つかるとすぐに狙われてしまう可能性があります。セキュリティ対策のためにもWordPressは、常に最新の状態にするよう心掛けましょう。

引用元：https://w3techs.com/technologies/overview/content_management

WordPressについては、WordPressとは？世界一利用されているブログシステムで詳しく解説していますので、こちらも是非ご覧ください。

どのような危険があるのか？

更新を行わずにバージョン3.7〜5.7.1の利用を続けると、
PHPMailerを不正利用されて任意ファイルを改ざん、操作などの脆弱性があります。
ですので、直ちにWordPress5.7.2へのアップデートをお願いします。

アップデートを行う前の注意点

・バックアップをとる
アップデートをおこなう際には、必ずバックアップを取っておくようにしましょう。バックアップがあれば、万が一不具合等が生じた場合でも、すぐに復元することが可能です。
コアサーバーではバックアップサービスをプランに応じてご用意しております。大切なサイトを守るためにも是非ご利用ください。

・プラグインを停止する
現在利用しているプラグインを停止してください。
プラグインが稼働している状態でバージョンアップを行うと、不具合が生じることがあります。

ご使用中のWordPressのバージョンを確認

WordPressのバージョンを確認するには、
WordPressにログインをして、ダッシュボードの「更新」を開きます。

現在のバージョンが5.7.2になっていれば大丈夫です。
もし「WordPressの新しいバージョンがあります」と表示されている場合は、
最新版へのアップデートが必要となります。

弊社レンタルサーバーの状況

弊社レンタルサーバーの自動インストール用WordPressは、
最新版のWordPress5.7.2へ対応済みとなっておりますので、安心してご利用ください。

・XREA対応済
・コアサーバー V1対応済
・コアサーバー V2対応済
・バリューサーバー 対応済

おわりに

この記事を読み終えたら、すぐにダッシュボードで最新版か確認してください。
バージョン3.7〜5.7.1の場合は直ちにアップデートしてください。

参考情報

https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
https://nvd.nist.gov/vuln/detail/CVE-2020-36326
https://nvd.nist.gov/vuln/detail/CVE-2018-19296