アフィリエイトですしおすし。

小さく稼ぐ個人事業主のメモ。(主婦)

バージョンアップ4.7.2、やらないとやばいやつ。

WordPressのバージョンアップは「様子を見てから」が私の対応ですが、少し前に4.7.2にしました。

そして昨日ツイッターを見ていて今回のはヤヴァいんだ〜!と思ってたら、今朝メールが来てた感じです。ドキっとしました。

 

f:id:mikomiya47:20170207084930p:plain

今日はアップデートしてるのに通知が来ていることをツイートしている人、大量のWordPressサイトをどうやってアプデしたらいいんだと戸惑っている人、終わった!という人もいました。

自動更新ツールを配布と言っている人も!!←

 

こんな人たちと似たようなことやろうって無茶じゃねーの、いや私スゴイじゃん、頑張ってるじゃん、同じなんだなぁ、頑張ろうって、もろもろ思います。

 

 

ゼイジャク性の問題で、こんなこと(メールまで来る)は今まであったかな?

「極めて容易」に攻撃されて「コンテンツを改ざん」される脆弱性です。

 

ハッキングされたコンテンツがあるかないかは「セキュリティの問題」で調べることができます。

 

f:id:mikomiya47:20170207090720p:plain

 

下のリンクはコンテンツ改ざんの検証をしてくれているサイト。

 

blog.tokumaru.org

 

 

そういえば…

 

まだ4.5.◯くらいのWordPressサイト(テーマのテスト用)がどこかにあります。忘れていた。探さないと!!!!

 

※追伸※ WordPress 4.7.0 から WordPress 4.7.1がアレなわけで、それ以前のものは今回の脆弱性には関係ない模様。