WordPressのバージョンが「4.7」または「4.7.1」の方は注意して!緊急性の高いセキュリティ上の問題がありますよ!

WordPress/ワードプレス

今回はWordPress講座修了者さん向けの記事です

こんにちは。WEBディレクターの金川です。
冒頭にお伝えしておくと、今回の記事はボクが主催するWordPress講座修了生さんに向けた記事です。
なのでWordPress講座修了者さんに対しては、可能な限りフォローさせていただくつもりですが、他の方については大変申し訳ないですが全て自己責任の対応をお願いします。
では早速ですが、今回はWordPressのセキュリティ対策に関するお話というか、該当する方は今すぐアクションしてくださいね!という要請です。

WordPress「4.7」「4.7.1」にセキュリティ上の問題

実はWordPressに関わっている人たちの間では結構な話題になっているんですよ。
具体的には、WordPressのバージョンの一部にセキュリティ上の穴が見つかったということなんですね。
▼エックスサーバーのアナウンスを転載します。

【重要】WordPress「4.7」「4.7.1」における緊急性の高い脆弱性およびセキュリティ対策の実施について

当サービスでも多くのお客様にご利用いただいております「WordPress」において、
WordPressのバージョン「4.7」「4.7.1」に緊急性の高いセキュリティ上の問題が公表されております。
WordPressを利用されているお客様におかれましては、ご利用のバージョンを確認していただき、当該バージョンを使用されている場合は必ず最新バージョン(4.7.2)にアップデートを実施してくださいますようお願いいたします。

【重要】WordPress「4.7」「4.7.1」における緊急性の高い脆弱性およびセキュリティ対策の実施について – 2017/02/07 | レンタルサーバー【エックスサーバー】

※元のアナウンスは専門用語が多くて分かりにくい、というか分からないので多少ボクが意訳してあります。

問題とされるWordPressのバージョンこれ

ここで重要なのは、セキュリティ上の問題が発見されたバージョンの特定であり、具体的には下の通りです。
アウト:WordPress 4.7
アウト:WordPress 4.7.1
逆に言うと以下のバージョンについては大丈夫なもようです。
セーフ:WordPress 4.7以前のバージョン
セーフ:WordPress 4.7.2(現時点における最新版)
なので、アウトとされる「WordPress4.7」「WordPress4.7.1」については、緊急にアクションが必要です。

自分のWordPressのバージョンを確認する

まず最初のステップはこれです。
▼まずWordPressのダッシュボード(管理画面)にアクセスします。
▼次に「概要」コーナーでWordPressのバージョンを確認します。

上記のWordPressサイトの例では、WordPressのバージョンは「4.4.7」であり、「WordPress4.7以前」に該当するので、今回の対策アクションの対象外となります。
良かったです。
逆にご自分にWordPressのバージョンが「4.7」あるいは「4.7.1」だった場合は緊急のアクションが必要になります。

もしWordPress「4.7」「4.7.1」だったら?

ダッシュボードでバージョンを確認した結果、WordPress「4.7」または「4.7.1」だった合は、セオリー通りにすれば最新版で安全性が確認されている「WordPress4.7.2」にバージョンアップすれば良いということになります。
ただあくまでセオリー通りだという意味であって、実際にはいろんな問題が予想されます。

あくまで可能性の話であって、必ずしもそうなるというわけではなく、何の問題も無くアップデートできることも当然あるんですが、最悪の場合はこんなことが有りえます。

  • 画面が真っ白になる。
  • いろんなところの挙動がおかしくなる。
  • 今まで使えていた機能が使えない。
  • 良くわからないが何かがおかしい。

などなど。
原因についてはいろんな要素が考えられますが、いずれにしても普通の方にとっては手に負えないだろうなあというのが正直なところです。
とてもマニアックなことなので、普通は知る必要の無いことなのでね。
という事を踏まえて、WordPress講座修了生の皆さんは、ご自分で何かはせずに、まずはボクに連絡いただけたらと思います。ボクがなんとかしますのでね。
 
本日は以上です。
WordPress「4.7」または「4.7.1」の方がおられないことを願います(笑)