WordPress5.4.2は早急にアップグレード推奨です!

2020年6月12日

WordPress 5.4.2 セキュリティ&メンテナンスリリース

WordPressに乗っ取りの脆弱性

WordPress 5.4.1以前のバージョンに深刻な脆弱性。サイトが乗っ取られる可能性もありえるXSS脆弱性。

セキュリティプラグインWordfenceの見解と報告レポート

セキュリティホールが万一あったとしても、Wodfenceをインストールしていれば、ほとんどの不正アクセスを未然に防ぎます。

【こわすぎ】WordPressの乗っ取り被害にあった人が・・・

6月1日からWordPressブログへの海外IPアドレスから、管理者権限での不正ログインがTwitterで報告されています。

ふくまとさん ( @fuku_matome_com ) のまとめ記事

ツイートもしましたが、WordPress5.4.1以前のバージョンに対するXSS脆弱性へのゼロデイ攻撃の可能性が高いと推測されます。

広告