Twitterで
「いますぐwordpressを更新してください!」と流れてきたました。
— AcroDancerYminimal (@acro_y) 2017年2月6日
大至急】WordPressを至急最新版に。いまちょっと検索したら世界で何十万、何百万規模でやられています。
何のこっちゃ〜?と思ったら
WordPress の脆弱性対策について
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。
WordPress には、REST API の処理に起因する脆弱性が存在します。
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。
2日ほど遅れてアップデートしました!
私自身のサイトは特に問題なく!
なぜバージョンアップが必要だったのか
問題は前のバージョン4.7.0or 4.7.1に脆弱性があり
細工したリクエストをwordpressのサーバに送り投稿内容が改ざんされる可能性があるとのことでした。
私のサイトが急にアダルトサイトとかになってたら確かに嫌かも閲覧数増えそうだけど(w)
個人のサイトが攻撃されることは稀でしょうが企業のホームページなんかだと確かに大変な損害ですもんね!
以前の意識と変わったこと
私だけかもしれませんが、前までは
「バージョンアップをしてください」って表示が出ても
放置or理由見ずに更新をしてました。
それがちゃんと公式サイトまでしっかり読んで更新するようになりました。(成長)
そんな意識の変化があったなあ〜なんて自分に感心してみました。(普通の人は当たり前にやってることかもしれないけど!)
WordpressはIT音痴にはハードルが高めだけど・・・
サイトの中に経歴を入れてみましたが
レイアウトが下手だし
思うようにいかない!!!!
IT音痴だけど、本当にちょとずつちょっとずつカスタマイズできた時の喜びは
代え難い。でもイライラするけど。子育てのような楽しさ?(産んだことないけど)
地道にちょこちょこ更新します。。
話が逸れましたが
更新まだの方は自分のサイトが変な投稿されないようにバージョンアップしましょう!