2021年5月13日、WordPressバージョン3.7~5.7.1にセキュリティに脆弱性が確認されています。
今回の脆弱性は、「CVE-2020-36326」「CVE-2018-19296」の2つのPHPMailerによるオブジェクトインジェクションになります。
第三者に遠隔から任意の不正なコードを実行されてしまう危険性があり、緊急性の高い脆弱性です。
該当のバージョンのWordPressをお使いの場合は、被害が出る前に最新版へアップデートしてください。
WordPress5.5系からのアップデートの注意
WordPress5.5以下をお使いの場合、最新版にアップデートした後は、表示が崩れる、正しい動作がしないなどの問題が発生する可能性が高いです。
詳しくは、WordPress5.5以下から 最新版へのアップデートの注意 をアップデートの前にご参照ください。
そのため、WordPress5.5系からのアップデートの際は、一度テストサイトなどを設けて事前の動作確認をお薦めします。
WordPress5.5系からのアップデート代行・不具合解消
アップデートのサポートも承っております。
以下お問い合わせフォームからご相談ください。
お問い合わせ
WordPressは脆弱性が多い!?
WordPressは世界のサイトの3割のシェアがあり、最も利用者も多いCMSです。
さらに無数のプラグインもあることも魅力ですが、その分注目やセキュリティの問題にも晒される機械が多いのも実情です。
そのため、他のCMSより脆弱性が多いと断言はできないのですが、脆弱性が見つかりやすい側面があります。
WordPress保守サービス21選の比較まとめ
WordPress用のレンタルサーバ比較