WordPress(ワードプレス)脆弱性情報/サーチコンソールからの通知

2018年5月31日

前回もWordpress(ワードプレス)関連についてアナウンスしておりますが、Wordpress(ワードプレス)の脆弱性2件、アナウンスされていますのでご利用されている場合はアップデートしてください。

WordPress用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN60978548/

WordPress用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN16471686/

サーチコンソールからWordpress(ワードプレス)アップデート通知

サーチコンソールを設置している場合、かつWordpress(ワードプレス)をアップデートせず放置している場合、以下のようにメッセージが届きます。

簡単に導入できる。簡単に更新できる。といってケアを怠ってしまうと最悪の場合は改ざん、その先にはお客様への信頼の失落などネガティブな要素がものすごく潜んでいます。

もちろん、勝手なアップデートでサイトが稼働しなくなるケースもありますので、それらは慎重に行うべき事ですので必ず開発環境を用意の上、アップデートする。もしくは開発環境が用意できない場合は即座にリストアできるよう体制を組んで望んでください。

【プラグインとの干渉でアップデートができないといわれた。】というお問合せをいただく事も多くありますが、プラグイン依存で作るWordpress(ワードプレス)は今望んだ機能を実装できても先々同じ事がおこります。
コスト問題、リソース問題等、依頼側も少なからず責任がある場合も多いですが、先延ばしするのが一番、害をもたらします。

※弊社ではアップデート・バックアップ・保守契約を結んでいる企業様のサイトでWordpress(ワードプレス)を利用している場合は常に対応しているので以下のような通知が来る事はありません


Recent Entries

WordPress改修事例。大量のプラグインはリスクの元
ホームページの運用、費用に欠かせない作業や、外部運用依頼するための大切なリスト
公益財団法人東京しごと財団、令和6年度テレワーク促進助成金の募集を開始。
2024年6月から。強制停止された Google 広告アカウントの機能に関する更新
makeshopフリープラン・ビジネスプランの提供が終了されます。


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから