日常の気になることについて書いています。

気になることは調べてみよう

Wordpress エックスサーバー

WordPressも更新を!【注意喚起】PHPMailerにおける脆弱性について

投稿日:12月 30, 2016 更新日:

XSERVERから、インフォメーションが届きました。

何がかいてあるんだろうと思って見たら、

WordPressも関係あるとわかってビックリ!!!

以下、インフォメーションです。

 

【注意喚起】PHPMailerにおける脆弱性について

━━━━━━━━━━━━━━━━━━━ http://www.xserver.ne.jp/ ━━

平素は当サービスをご利用いただき誠にありがとうございます。

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。

PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり
WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されております。

該当するサーバープログラムをご利用中のお客様におかれましては
ご確認くださいますようよろしくお願い申し上げます。

詳細は、以下をご参照ください。

----------------------------------------------------------------------
■対策方法
【WordPress】
最新版にアップデートをしてください。
管理ページ(ダッシュボード)にて手動でのアップデートが可能です。

最新版である4.7にアップデートをすることにより、
本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。

【その他のプログラム】
ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

※アップデートや脆弱性への対策を行われる前に、
必ず各種データのバックアップを行ってください。

■本脆弱性の詳細
PHPを利用したサーバープログラム上で任意のコードが実行され
サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

◇詳細について(外部サイト)
JVN#99931177 PHPMailerに OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99931177/
----------------------------------------------------------------------

ご利用のお客様には大変お手数をお掛けしますが、
なにとぞご協力のほどよろしくお願い申し上げます。

今後ともエックスサーバーをよろしくお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ということでした。いつもはWordpressの更新は、放置してあるのですが、
今回ばかりは急いで取り組みました。

エックスサーバーって、何か起きたときの対応が早いからいいですね。

 

WordPressを4.7に早速アップデートしましたよ~

WordPressを4.7にアップデートした方法

 

1.バックアップする。

まず、アップデートする前にバックアップを取っておきます。

私はプラグインが入っているのか最初から入っていたのかよくわからないのですが、
それを使ってバックアップしました。バックアップはいろいろな方法でできると思うので、
やってみてくださいね。

 

2.バックアップが済んだらWordpress4.7の「更新してください」をクリックします。

 

3.いますぐ更新、と、オレンジ色のボタンをクリックします。

 

4.数秒で、Wordpress4.7のアップデートが完了しました。

 

とりあえず、アップデートできたので、

今回ののセキュリティ上の問題(脆弱性)への対応版が提供され次第、自動的にアップデートが適用されます。

すぐに対策してくれるエックスサーバーは、Wordpressなどの有料ブログを
していくにあたっては、本当に安心で、
ちょっと高いなと思ったけれど、思い切ってエックスサーバーにしてよかったです。

 

-Wordpress, エックスサーバー

Copyright© 気になることは調べてみよう , 2024 AllRights Reserved Powered by AFFINGER4.