ワードプレス(Wordpress)について

Wordpress運用トラブルについて

ロリコップご利用のお客さまへ Wordpress運用トラブルについて、ロリコップよりの通知を記載しております。

個人で下記対応は難しいとご判断している方は、どうぞステップワンへご相談ください。

以下、ロリコップよりの通知(全文)

この度、WordPressのバージョン3.7から5.7.1にかけての全てのバージョンに影響のある脆弱性が確認されました。
WordPressをご利用中の方は、最新のバージョン5.7.2へのアップデートをお願いいたします。
バージョン5.7.2のリリースについてはWordPress公式サイトをご確認ください。

▽WordPress5.7.2 セキュリティリリース - WordPress公式サイト
https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/

■ 報告された脆弱性
今回報告されたのは、「CVE-2020-36326」および「CVE-2018-19296」の2つのPHPMailerにおけるオブジェクトインジェクションです。
いずれも深刻度は緊急(Critical)および重要(High)となっており、
この脆弱性を悪用されると第三者に遠隔から任意のコードを実行される危険性(RCE)があります。

2つの脆弱性について、詳しくはNIST(米国標準技術研究所)の脆弱性情報データベースをご確認ください。

▽CVE-2020-36326 - NIST
https://nvd.nist.gov/vuln/detail/CVE-2020-36326

▽CVE-2018-19296 - NIST
https://nvd.nist.gov/vuln/detail/CVE-2018-19296

■ 対策
修正された最新バージョン5.7.2へのアップデートをお願いいたします。

■ アップデートの手順
自動アップグレード機能を有効にしている場合はアップグレードが自動的に行われますが、念のため5.7.2へアップデートされているかご確認ください。
自動アップグレードを無効にしている場合は、WordPressの管理画面から、
ダッシュボード>更新メニュー「今すぐ更新」をクリックすることでアップデートできます。

ご案内は以上となります。
これからもロリポップをどうぞよろしくお願いいたします。


専門技術者が不在で、Wordpress運用が困難の方へ、ステップワンでは他社制作物のご相談もお受けしています。但し、年間契約のみです。