【重要】WordPressの脆弱性についての注意喚起

                                  2017年2月8日
お客様各位
                          さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 ブログ/CMS プラットフォームのWordPressに深刻な脆弱性が報告され、すでにウェブ
サイトの改ざん被害が相次いでいます。
 WordPressをご利用中のお客様は、ご自身のウェブサイトの正常性の確認と併せて、早
急に対策済みのバージョンへのアップデート実施をお願いいたします。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努
めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。


                   <記>


■WordPressの脆弱性について

 ▼本件に関する注意喚起情報

   ・情報処理推進機構「WordPress の脆弱性対策について」
    https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
   ・JPCERT/CC「WordPress の脆弱性に関する注意喚起」
    https://www.jpcert.or.jp/at/2017/at170006.html
   ・内閣サイバーセキュリティーセンター「WordPressの脆弱性に関する注意喚起」
    http://www.nisc.go.jp/security-site/security/20170206.html
   ・WordPress 4.7.2 Security Release
    https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

 ▼対策

  ・対策済みのバージョン「WordPress 4.7.2」へのアップデートを実施してください。
  ・WordPressを利用したウェブサイトのテスト環境や、過去のバックアップがインタ
   ーネット上に公開されていないか確認し、上記同様にアップデートを実施してくだ
   さい。
  ・このたびの脆弱性以外でも、脆弱性のあるプラグインを悪用される被害や、簡易な
   パスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討くだ
   さい。

■本件に関するお問い合わせ
 メールアドレス:support@sakura.ad.jp