WordPress開発コラム
2017年7月7日(金)
7月6日にIPA (独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が、下記セキュリティ対策情報をJVN(Japan Vulnerability Notes)において公表しています。
「WordPress 用プラグイン『Shortcodes Ultimate』におけるディレクトリ・トラバーサルの脆弱性」
この脆弱性を悪用し、当該製品にログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる可能性がありますので、開発者が提供する情報をもとに最新版へアップデートしましょう!
アップデートしている時間がない!管理者がいない!
そんな方はぜひWordPress保守でサポートサービスをご検討ください!