WordPressの最新版である4.3.1が公開されました。

今回のアップデートは4.3までのバージョンに存在するセキュリティ問題に対応し、26個のバグ修正が行われており自動更新されています。

自動更新をオフにしている方は早めに更新することをオススメします。

WordPressは便利だけど・・・

WordPressは制作会社に依存せずにブラウザでページ更新をすることができ、絶大な人気を誇るCMSですが、その分脆弱性を狙った攻撃は圧倒的に多いのが現状です。

ペンタセキュリティシステムズが7月31日に出したセキュリティの定期レポートのソフトウェア別脆弱性発生件数では、5月の調査に引き続き、Wordpressに対する脆弱性報告が最も多く、その種類も多様という内容です。

不正ログインによるWEB改ざん被害に合わないよう適切な管理が求められます。

バージョン管理はしっかりしましょう。

先日WordPressを利用して制作したサイトを納品したクライアントから、システム上の不具合が発生していると連絡がありました。

不具合を起こしているのはプラグインに依存したコンテンツ。納品以降、適切なアップデートを全く行っていなかったことが要因となっていました。

自分で更新ができること＝保守契約は必要無い

と安易に考えるのは、特にCMSを利用した動的サイトには危険です。

仮に不正ログインによるWEB改ざん内容が分かりにくく、ブラウザのセキュリティもくぐり抜けてしまうと、知らないうちに第三者への攻撃に加担していたということも起こります。

被害に遭ってから慌てないように、WordPressのセキュリティ対応を今一度見直してみてください。