
WordPressに要注意の脆弱性、対象サイトは早めの更新を
WordPress本体に、ログインしていない第三者から悪用される可能性がある重大な脆弱性が公表されました。
対象とされている主なバージョンは、次のとおりです。
- WordPress 6.9.0~6.9.4
- WordPress 7.0.0~7.0.1
修正版はWordPress 6.9.5と7.0.2です。該当する場合は、バックアップを取得したうえで早めに更新してください。
今回の脆弱性はプラグインではなくWordPress本体に含まれるため、プラグインをほとんど使用していないサイトでも確認が必要です。
自動更新が行われる場合もありますが、サーバー設定や権限によって更新されていない可能性があります。管理画面の「ダッシュボード」から「更新」を開き、現在のバージョンを確認しましょう。
なお、WordPress 5.9.3は今回の対象外ですが、古いバージョンには別の脆弱性が残っている可能性があります。長期間更新していない場合は、互換性を確認しながら更新を検討する必要があります。
Cloudflareを利用している場合でも、WAFだけに頼らず、WordPress本体を更新することが重要です。
