WordPressのバージョンアップ
WordPress使っていますか?
楽しんでいますか?
今や世界レベルで使われているWordPress.
ja.wordpress.org の公式キャラクターのわぷーも存在していて
今や認知度No1.
で?
ところでみなさんバージョンアップしていますか?
そうWordPressは単なるホームページではありません。
難しい話は抜きにして、
ドンドン進化しているえらい奴なんです。
でドンドン進化するというのはいい反面当然
欠点があります。
進化させているのは人間なのです。
人間は過ちを犯します。
そのためWordPressのバージョンアップには
2つの機能があります。
1.進化した機能版
2.セキュリテイ対応
そう人が作ったものだから間違えてしまうことが
多々あります。
なのでその対応としてバージョンアップがあります。
人様のID、パスワードが盗まれる。。。かも
で今回の障害内容ですが、
WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。WordPress 4.2.2はこの問題に対する包括的な修正を含みます。
Rice AduとTong Shiによって報告されました。
https://ja.wordpress.org/2015/05/07/wordpress-4-2-2/
ようはあなたのホームページを乗っ取り、ホームページにきた人のID,パスワード、
もしかしてクレジットカード番号まで盗んでしまうかもしれないという恐ろしいもの。
ちょっとびっくりされるかもしれませんが、世の中悪い人がいるので用心のため
今回はバージョンアップしないとだめですよ。
これは4.2.2以下のバージョンのWordPressをお使いの方全てが対象になります。
脆弱性はアイコンフォントパッケージの「Genericons」に含まれる「example.html」というファイルが原因です。
そのファイルを直接削除しなくてもWordPressのバージョンアップ作業によりセキュリティ対応が可能です。
対応は簡単です
手順1
WordPressの管理画面にログインします。
左端のメニューから
ダッシュボード→ホーム→更新
をクリックしてくださいね。
手順2
待つほど1分ほど。。。
この画面が表示されたら完了です。
必ずWordPress4.2.2へバージョンアップしてくださいね。
自分だけでなくせっかくきてくれたホームページのお客様に
被害をかけることになり大変なことになりますよ。
集客できるホームページを作り続ける島村竜一でした。
仕事の生産性をあげるためさまざまな方法を試しました。その結果UiPathにたどり着き現在UiPathを使った業務効率化の開発、講師の仕事をしています。
講師、開発などの相談はお問い合わせからお願いします。