2018年5月31日
前回もWordpress(ワードプレス)関連についてアナウンスしておりますが、Wordpress(ワードプレス)の脆弱性2件、アナウンスされていますのでご利用されている場合はアップデートしてください。
WordPress用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN60978548/
WordPress用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN16471686/
サーチコンソールからWordpress(ワードプレス)アップデート通知
サーチコンソールを設置している場合、かつWordpress(ワードプレス)をアップデートせず放置している場合、以下のようにメッセージが届きます。
簡単に導入できる。簡単に更新できる。といってケアを怠ってしまうと最悪の場合は改ざん、その先にはお客様への信頼の失落などネガティブな要素がものすごく潜んでいます。
もちろん、勝手なアップデートでサイトが稼働しなくなるケースもありますので、それらは慎重に行うべき事ですので必ず開発環境を用意の上、アップデートする。もしくは開発環境が用意できない場合は即座にリストアできるよう体制を組んで望んでください。
【プラグインとの干渉でアップデートができないといわれた。】というお問合せをいただく事も多くありますが、プラグイン依存で作るWordpress(ワードプレス)は今望んだ機能を実装できても先々同じ事がおこります。
コスト問題、リソース問題等、依頼側も少なからず責任がある場合も多いですが、先延ばしするのが一番、害をもたらします。
※弊社ではアップデート・バックアップ・保守契約を結んでいる企業様のサイトでWordpress(ワードプレス)を利用している場合は常に対応しているので以下のような通知が来る事はありません