脆弱性のあるZoomを安全に利用するための7つの設定と運用ルールでもご紹介したZoomの脆弱性。
もっと読む投稿
2019年12月13日にセキュリティ上の問題と修正、機能強化を行った「WordPress 5.3.1」がリリースされました。
WordPress 5.3.1 Security and Maintenance Release
2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。
対象となるバージョンは以下の通り。
- Magento Open Source 2.2.3
- Magento Open Source 2.1.12
- Magento Open Source 2.0.18
- Magento Open Source 1.9.3.8
- SUPEE-10570 to patch earlier Magento 1.x versions
クロスサイトリクエストフォージェリー(CSRF)など約50のセキュリティ変更
今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。
また、最近USPSによって実装されたAPIの変更もサポートしています。
さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。
この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。
早急な対応を
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。
オープンソースのソフトウェアは、ダウンロードページから入手できます。
ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。
セキュリティ変更の詳細については、Magento 2.x Security UpdatesかMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magentoの運用をされている方は、早急に対応を行いましょう。
2018年1月16日にセキュリティ上の問題を解決した「WordPress 4.9.2」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
2017年12月20日に、CS-CartとMulti-Venderの4.7.1がリリースされましたが、CS-Cartのセキュリティ監査で、CS-Cart,Ultimate及びMulti-Vendorライセンスのすべての4.x.xバージョン(最新バージョン4.7.1を含む)に影響する様々な重大度の問題がいくつか明らかになりました。
セキュリティの観点から、現時点では脆弱性の詳細は公開されておりませんが、CS-CartでECサイトを運用されている方は早急な対応が必要です。
もっと読む2017年11月29日にセキュリティ上の問題を解決した「WordPress 4.9.1」がリリースされました。
WordPress 3.7以降のすべてのバージョンに対応したセキュリティおよびメンテナンスリリースです。
WordPress 4.9.1 Security and Maintenance Release WordPress 4.9.1 Security and Maintenance Release
もっと読む
2017年10月31日にセキュリティ上の問題を解決した「WordPress 4.8.3」がリリースされました。
WordPress 4.8.3 Security Release WordPress 4.8.3 Security Release
もっと読む
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。
Magento 2.0.16 and 2.1.9 Security Update
もっと読む
2017年9月19日にセキュリティ上の問題を解決した「WordPress 4.8.2」がリリースされました。
WordPress 4.8.2 Security and Maintenance Release WordPress 4.8.2 Security and Maintenance release
もっと読む
2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。
もっと読む
2017年5月16日にセキュリティ上の問題を解決した「WordPress 4.7.5」がリリースされました。
WordPress 4.7.5 Security and Maintenance Release
2017年3月6日にセキュリティ上の問題を解決した「WordPress 4.7.3」がリリースされました。
WordPress 4.7.3 セキュリティ・メンテナンスリリース
WordPress 4.7.3 Security and Maintenance Release
2017年1月27日にセキュリティ上の問題を解決した「WordPress 4.7.2」がリリースされました。
WordPress 4.7.2 セキュリティリリース
WordPress 4.7.2 Security Release
2017年1月11日にセキュリティ上の問題を解決した「WordPress 4.7.1」がリリースされました。
WordPress 4.7.1 Security and Maintenance Release
WordPress 4.7.1 セキュリティ・メンテナンスリリース
WordPress 4.7.1 Security and Maintenance Release
もっと読む
2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release
2016年6月18日にセキュリティ上の問題を解決した「WordPress 4.5.3」がリリースされました。
WordPress 4.5.3 メンテナンス・セキュリティリリース
2016年4月27日にセキュリティ上の問題を解決した「WordPress 4.5.1」が出たところですが、2016年5月7日に再度セキュリティ上の問題を解決した「WordPress 4.5.2」がリリースされました。
2016年4月12日に新しいバージョンとなるWordPress 4.5 “コールマン”がリリースされましたが、早速2016年4月27日にセキュリティ上の問題を解決した「WordPress 4.5.1」がリリースされました。
2016年2月2日にセキュリティ上の問題を解決した「WordPress 4.4.2」がリリースされました。
WordPress 4.4.2 Security and Maintenance Release
2016年1月6日にセキュリティ上の問題を解決した「WordPress 4.4.1」がリリースされました。
WordPress 4.4.1 Security and Maintenance Release
2015年9月16日にセキュリティ上の問題を解決した「WordPress 4.3.1」がリリースされました。
WordPress 4.3.1 Security and Maintenance Release
2015年7月24日にセキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースとお伝えしたばかりのWordPressのアップデートですが、2015年8月4日にクロスサイトスクリプテイングのセキュリティホールやSQLインジェクション等に対応したWordPress 4.2.4がリリースされました。
セキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリース、WordPress 4.2“Powell”がリリース、別のセキュリティ上の重大な問題を修正した「WordPress 4.2.1」がリリース、セキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースと、セキュリティ上の問題でのバージョンアップが続いていたWordPressのアップデートですが、2015年7月23日にクロスサイトスクリプテイングのセキュリティホールに対応したWordPress 4.2.3がリリースされました。
セキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリース、WordPress 4.2“Powell”がリリース、別のセキュリティ上の重大な問題を修正した「WordPress 4.2.1」がリリースと頻繁に行われているWordPressのアップデートですが、2015年5月7日に前回とは別のセキュリティホールに対応したWordPress 4.2.2がリリースされました。
WordPress 4.2.2 Security and Maintenance Release
もっと読む
2015年4月21日にセキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリースと報告した後、2015年4月24日に、WordPress 4.2“Powell”がリリースされたWordPressですが、別のセキュリティホールに対応したWordPress 4.2.1が本日リリースされました。
WordPress 4.2.1 Security Release
日本語版のWordPress.orgにはまだアップされていませんが、WordPress 4.0.1が11月20日に公開されました。
今回のバージョンアップは、セキュリティの脆弱性への対策がメインですので、早めの対応が必要です。
WordPress 4.0.1で脆弱性対応
2013年9月3日追記:ロリポップ!サーバにターゲットを絞ったクラッキングでしたので改題&記事修正をしました。
2013年08月28日に、ホスティングサーバレンタルサーバーサービス「ロリポップ!」に設置されたWordPressサイトで大規模なクラッキングが発生しているようです。
WordPressの公式フォーラムにも報告が上がってます。
注意:該当トピック中に記載があるWebサイトにアクセスすることで二次被害を被る可能性がありますので、不用意にアクセスするようなことはしないようにお願いします。
また、永江一石さんのブログ「More Access! More Fun!」では以下の2本の記事で注意を促しています。
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます
続) ロリポップのWordPress大量乗っ取りについての推測と対応
以下のハッカーの声明リストを見ると、乗っ取ったWebサイトが大量に記載されています。
注意:公式フォーラムと同様に、クラッキングされたWebサイトにアクセスすることで二次被害を被る可能性がありますので、不用意にアクセスするようなことはしないようにお願いします。
http://www.hack-db.com/hacker/Krad_Xin/all.html
もっと読む
2013年4月13日のTechCrunchに「全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている」と載っていましたが、WordPressをインストールする際にテストサイト等は何も考えずにユーザーIDを「admin」にしてしまっているケースもあると思います。
そこで、デフォルトのアドミンユーザー名「admin」の代わりに別のアカウントを作成して「admin」を削除する方法です。
【1】DBのバックアップを取る
まずはデータベースのバックアップを行います。データベースのバックアップについてはWordPress Codex日本語版:WordPress のバックアップをご覧ください。
Plugin(プラグイン)のWordPress Importerが導入されている場合、簡易な形で管理画面の
ツール > エクスポート
WordPress 管理画面 ツール エキスポート
で「全てのコンテンツ」をダウンロードする方法もありますが、どちらにしても作業前には何らかの形でバックアップを取っておいてください。