WordPress内のプラグラム[PHPMailer]に重大な脆弱性が見つかり、最新バージョンへのアップデートを推奨しています!
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月13日( 米国時間 )、 「WordPress Releases Security Update|CISA」において、WordPress に脆弱性が存在すると伝えた。この脆弱性を悪用されると、 攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
WordPress 3.7 から5.7.1までのバージョン
修正されたバージョンにアップデートすることで、次の脆弱性が修正される。対象の脆弱性は深刻度が緊急(Critical)および重要(High) に分類されており注意が必要。該当する機能を使っている場合にはただちにアップデートを適用することが望まれる。
NVD – CVE-2020-36326、NVD – CVE-2018-19296
マイナビニュースより引用(2021/05/14 15:37の記事)
詳細ページ:https://news.mynavi.jp/article/20210514-1888237/
今回の事態のQ&A
WordPressのセキュリティリスクって何?
簡単に更新できるホームページ更新プログラム WordPress は、使っているサイトも増えているので、世界中のハッカーから狙われやすいんだ。
バージョンアップをしないとどうなるの?今HPは使えてるよ?
スマホでも、沢山バージョンアップの通知が来たりするよね。バージョンアップでは、最新の機能を追加したり、プログラムの中のセキュリティが低い場所【脆弱性】の修正が対応されているよ。脆弱性をそのままにしておくのは、傷口をそのまま直さずに使うのと同じ。脆弱性を発見したハッカーが不正侵入して、昨日まで普通だった HP が乗っ取られたり、書き換えされてしまう危険性があるよ。
ホームページの乗っ取りや書き換えって具体的にどういうこと?
普通に見れていたホームページが、ある日突然見れなくなってしまうだけじゃなく、不正なプログラムを設置されてウイルスをばら撒いたり、偽のネットショッピングサイトに書き変わって詐欺サイトになったりするんだ。今まで見ていた人も混乱するし、検索サイトから偽のネットショッピングサイトにたどり着いてお買い物をしてしまう人も出てきてしまう危険性も高いよ。偽サイトでは、決済時に入力した個人情報やクレジットカード情報を盗む事を目的にして、金銭被害に遭う人も増えているんだ。
公式サイト・セキュリティ情報サイト・サーバー会社もバージョンアップを換気しています。
例:Xserver レンタルサーバー、LOLIPOP! レンタルサーバー、WORDPRESS.ORGなど
オンライン化を検討中の経営者の方へ。
情報発信・SNSどれから手を付けるとお悩みなら‥
ホームページで出来るオールインワン集客
zoomやGoogleハングアウトを利用したビデオ会議・打ち合わせ・商談ツール
各種SNSの特徴に応じた情報掲載を展開し、ホームページへの導線を作って、お問い合わせにつなげます。
難しいホームページのアクセス解析も、アドバイスやご提案いたしますので、お気軽に相談ください。
Instagram・YouTube・FacebookなどのSNS活用×ホームページ集客
オンラインでは移動時間の削減ができるので、商談件数を増やし効率よく業務を回すことが可能です。
相手にとっても、移動時間削減のメリットは大きく、「感染症対策をしている企業」という好印象を与えることも。
見込み客の初回打ち合わせや訪問後の書類確認など、訪問と並行しての利用もおすすめです。
補助金利用で導入を促進!
新規ホームページやテレワーク用のソフト導入で補助金を活用できます!事例など気軽にお問い合わせください!
IT導入補助金(A・B類型/C・D類型) ※類型により最大補助率や公募締切は変動
最大:450万円 補助率 1/2-2/3
ITツールの導入に活用できる補助金 公募締切:2021年7月30日(金)
小規模事業者持続化補助金 ※条件により補助上限が最大100万円
上限:50万円 補助率 2/3
業務効率化や生産性向上のための事業が対象 公募締切:2021年7月7日(水)、9月8日(水)
