WordPressに緊急の脆弱性対策

この記事を読むのに必要な時間は約 4 分です。

WordPressを利用したWebサイトを外注にて制作されたデザイン会社さま、企業・小売店さまへ。
当時のサイト制作仕様書がなかったり、バージョンアップを試みたもののエラーが出たり、画面が真っ白になってしまったりで、結局バージョンアップできていないサイトをお持ちではありませんか?

とりあえず使えなくなる機能があるかもしれませんが、サイト改ざんを防ぐ最低限のセキュリティまで引き上げる作業のご相談を承っています。
費用はおよそ5万円(税別)〜です。
※サイト管理画面を閲覧してからお見積りいたします。

WordPressサイトへのロボットによる月間の攻撃件数はかなりの数になります。

脆弱性放置によってサイトの改ざんに会い、大規模情報漏えいの原因になる一端を担ってしまった場合の賠償金額は計り知れません。
少なくとも利用中のWordPress本体のバージョンアップとプラグインのバージョンを最新に保つことで、そのリスクは大きく軽減します。

今回は保険と思ってかけていただける料金として設定しました。

今回の脆弱性対策は広範囲のバージョンが対象で、古いバージョンのWordPressを利用しているサイトほどリスクが上がります。
IDやパスワードがわからなくても、該当の脆弱性を突く攻撃ロボットによってサイトを改ざんされる危険性があります。サイト改ざんによるリスクは、最悪多額の賠償請求にまで発展する場合があります。小さなウェブサイトだからといって賠償請求先の免除にはなりません。
ウェブサイト運営における驚異と責任/IPA参考)

原文:
WordPress versions between 3.7 and 5.7.1 are affected by a security vulnerability. An attacker could exploit this vulnerability to take control of an affected system.CISA encourages users and administrators to review the WordPress Security Release and upgrade to WordPress 5.7.2.

日本語訳:
3.7から5.7.1までのWordPressバージョンは、セキュリティの脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用して、影響を受けるシステムを制御する可能性があります。CISAは、ユーザーと管理者がWordPressセキュリティリリースを確認し、WordPress5.7.2にアップグレードすることをお勧めします。

WordPress Releases Security Update|CISAより

お気軽にご相談ください。