処理中  処理中です...
ムームードメインからのお知らせを月別に表示いたします。
表示

インフォメーション

2018/11/21 【注意喚起】WordPressのプラグイン「WP GDPR Compliance( 1.4.2 以前)」の脆弱性について
平素よりムームードメインをご利用いただき、誠にありがとうございます。

この度、WordPressのプラグイン「WP GDPR Compliance」の1.4.2 までのバージョンに脆弱性が見つかり修正版が公表されました。
ムームードメイン for WPホスティングでWordPressをご利用のお客様が
多くいらっしゃるためご案内いたします。

脆弱性の概要としては、認証を受けていないサイト攻撃者が
管理者権限のアカウント作成を行える(新規ユーザーの登録と権限昇格を行うことが出来る)というものです。

下記の案内をご確認の上、対象となるお客様はご対応をお願いいたします。

【 対象となるお客様かどうかの確認方法 】

WordPressのダッシュボードにログインした際、「プラグイン」の一覧に
『WP GDPR Compliance』がありバージョンが 1.4.2 以下となっている場合。

【 対応方法 】

■プラグインのアップデート、または削除
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
 最新バージョンへのアップデートを行ってください。
・『WP GDPR Compliance』を現在ご使用いただいていない場合はアンインストールを行っていただきますようお願いいたします。

■ログインパスワードの変更
・お客様の管理者ページへのログインパスワードをご変更いただくようお願いいたします。

■セキュリティプラグインの追加
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
 追加していただくなど、セキュリティの強化をお願いいたします。

 >>参考 :Wordfence Security – Firewall & Malware Scan | WordPress.org

【 脆弱性の影響 】

管理者権限のアカウントの作成により、お客様のページが無断で編集される可能性がございます。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用ください。

大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。