バックドア対策にバージョン5.7.19以上を!
1. WordPressプラグインの脆弱性が引き起こすリスク
2024年10月24日に、WordPressの人気プラグイン「Email Subscribers by Icegram Express」や「LiteSpeed Cache」などで重大な脆弱性が発見されました。この脆弱性により、攻撃者はSQLインジェクションやクロスサイトスクリプティング(XSS)、さらにはバックドアの設置が可能となり、サイトの管理権限を乗っ取るリスクが生じました。これにより、データベース内の情報漏洩やサイト改ざんといった深刻な被害が発生する恐れがあり、多くのサイトが影響を受けています
2. 最新バージョンへのアップデートが不可欠
問題が発見されたバージョン5.7.xシリーズのプラグインを利用しているサイトオーナーには、即座に5.7.19以上のバージョンにアップデートすることが推奨されています。最新バージョンでは、脆弱性が修正され、SQLインジェクションなどの不正アクセス防止機能が強化されています。既に6.xシリーズのバージョンを使用している場合でも、常に最新リリースをチェックし、セキュリティを万全に保つことが重要です
3. 安全なサイト運営のための対策
このような脆弱性に対処するためには、プラグインの定期的な更新だけでなく、セキュリティ対策を強化することも必要です。Webアプリケーションファイアウォール(WAF)を導入することで、未知の脅威に対しても攻撃パターンを検知して防御できます。また、プラグインの自動更新を有効にすることで、セキュリティの強化に役立ちます。サイトの信頼性を保つために、これらの対策を検討してみてください
現在の最新は6.6.2、自動更新は正常か?
一部のサーバーで通常の更新が出来ないケースがあるようです。まずはバージョンを確認後、下記をご参照ください。
