ホームページの制作をしているとサーバー会社から様々な重要案内メールが届きます。
特に最近では、WordPressをアップグレードを通知するメールがよく届きます。
理由は、旧バージョンのバWordPressには、脆弱性を含む重大な不具合が確認されいます。
特に今回はクロスサイトスクリプティング(XSS)と呼ばれる脆弱性あり、このまま使い続けているとWEBページの改ざんや管理画面が乗っ取り、DB情報の流出、管理情報の流出等の深刻な被害になる恐れがあります。
そのためサーバー会社の中には、旧バージョンのバWordPressを使い続けていると利用停止等の措置を実施する場合があります。
クロスサイトスクリプティング(XSS)
ブログ等のCMSを利用している方はご存じの方も多いと思いますが、コメント等を書き込む事が出来る入力フォームがあります。
この入力フォームがクロスサイトスクリプティング対策を行いっていないと、不正プログラムを入力フォームに入力して送信するとプログラムが実行されてしまう事になります。
プログラムが実行されると、管理者パスワードの変更や新しい管理者アカウントを追加することによって管理画面の乗っ取り、WEBページを改ざんして悪意のあるサイトへの誘導等が出来てしまします。
特にネットショップの場合は、ショップの会員に必要なIDやパスワード、商品購入時に必要な名前や住所等の個人情報、クレジットカード情報が流失する可能性があり、一度被害に会うと損害は非常に大きいです。
まとめ
特にWordPress3~のバージョンが問題されています。現時点のWordPressバージョンは4.2になります。
まだWordPress3を使っている方は早急にアップデートしましょう。
大阪のホームページ制作会社TREVOでは、ホームページ制作に関する情報を掲載しています。最短2日で仮サイトを公開するサービスやSEO対策に特化したホームページ制作、オリジナルホームページデザイン、ライティング、リスティング広告、WEBマーケティングなどのサービスをご紹介しています。
関連の記事
- 板浪雅樹
- 衣川知秀