• お知らせ

WordPressのプラグイン「AMP for WP」「WP GDPR Compliance」における緊急性の高い脆弱性についての注意喚起

2018年11月22日

お客さま各位

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 WordPressで利用できる「AMP for WP」「WP GDPR Compliance」のプラグインに深刻な脆弱性が確認され、ウェブサイトの改ざんなどの被害が報告されています。
これらのプラグインを利用しているお客さまは、ご自身のウェブサイトの正常性の確認と併せて、早急に対策を実施いただきますようお願いいたします。

 詳細は下記をご覧ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

「AMP for WP」「WP GDPR Compliance」プラグインの脆弱性について

本脆弱性の影響 

WordPressにおいて、権限を持たないユーザーが脆弱性を利用してウェブサイト全体の設定を変更したり、第三者が管理者権限のあるユーザーを追加してウェブサイトの改ざんなどの不正利用を行う危険性がございます。

脆弱性が確認されているバージョン

AMP for WP:0.9.97.19以前
WP GDPR Compliance:1.4.2以前

対策

ダッシュボードよりプラグインを最新版にアップデートしていただくか、使用していない場合はプラグインを削除してください。

WordPressご利用にあたってのお願い

・WordPressのプラグイン、WordPress本体は常に最新版をご利用ください。過去のバージョンには脆弱性が存在し、ウェブサイト改ざんや不正なメール送信など、不正利用の被害を受ける可能性が非常に高まっております。

・不要なプラグインは無効化してください。不要なプラグインを利用しないことで、将来的に不正利用被害にあう可能性を減らすとともに、サイトのパフォーマンスが向上する場合もございます。今一度、プラグイン一覧の見直しをお願いいたします。

本件に関するお問い合わせ

メールアドレス:support@sakura.ad.jp