Xserver社からのメールにて下記の通りWordPressについて連絡が来ております。
現在利用している[WordPressサイト]バージョン 3.7 ~ 5.7.1を利用中の方は
WordPressのバージョンアップをした方が良いです。
もし対応が難しい場合は、弊社でWordPressのバージョンアップ対応可能ですのでお気軽にご相談ください。
費用は4万円~となります。
※サイト規模やバージョン等により異なりますので、サイト内容を確認し御見積を提出させていただきます。
このたびWordPressにおいて利用されている
PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。WordPressをご利用中のお客様におかれましては
脆弱性に対応済みの最新バージョン(5.7.2)への
アップデートを行ってくださいますようお願いいたします。詳細は、以下をご参照ください。
———————————————————————-
■脆弱性が確認されたバージョン
WordPress 3.7 ~ 5.7.1■対策方法
WordPressの最新バージョン(5.7.2)へのアップデートをお願いいたします。※自動アップグレード機能を有効にしている場合は自動的にアップグレードが行われますが
念のため5.7.2へアップデートされているかご確認ください。
自動アップグレードを無効にしている場合は、WordPressの管理画面内の
ダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップグレードが行われます。※WordPress以外のプログラムにおいても
PHPMailerの脆弱性の影響を受けている可能性がございますので、
ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。■本脆弱性の詳細
PHPを利用したサーバープログラム上で任意のコードが実行され、
サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。◇詳細について(外部サイト)
CVE-2020-36326 – NIST
https://nvd.nist.gov/vuln/detail/CVE-2020-36326CVE-2018-19296 – NIST
https://nvd.nist.gov/vuln/detail/CVE-2018-19296WordPress5.7.2 セキュリティリリース – WordPress公式サイト
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/
———————————————————————-弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。今後とも当サービスをよろしくお願い申し上げます。
WordPressのバージョンアップなら、ソシオラにご相談ください
WordPressのバージョンアップや保守についてお困りことがあれば、お気軽にご相談ください。
WordPressを用いたサイト制作についてもお困りことがあればお気軽にご相談ください。
この記事を書いた人
株式会社SOCIOLA 河田邦昭株式会社SOCIOLA代表取締役。 2009年よりWEB業界に従事し、2016年に株式会社SOCIOLAを設立。 これまで1000件以上のホームページ制作/運用の実績を経験。 WordPress制作、WordPressカスタマイズ、通販サイト制作、SEO対策、WEB広告など幅広く経験。 お客さまの「成功」を目的に、最高のホームページを常に追求し、結果に繋がるホームページを提供します。 WEBについてわからない方に、わかりやすくコミュニケーションを取れると評価を頂いております。 ホームページに困ったこと、相談したいことがある方はお気軽にご相談ください。
