ホーム > タグ > WordPress

WordPress

【WordPress】WordPress 4.7.0 ~ 4.7.1で脆弱性

WordPressロゴ



毎日ブログを更新していながらそのブログを動かしているソフトウェアについてはすっかり関心を持たなくなっている今日この頃です。
当ブログはWordPressというCMSで動いていますが、そのWordPressで脆弱性が見つかったそうです。

 link >>  WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
 link >>  WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害 – ITmedia エンタープライズ


以前にも1~2回あったように思いますが、今回はごく最近のバージョンでの脆弱性です。
Ver.4.7.0~4.7.1で発生しているようで、最新の4.7.2へのアップデートを至急行うよう注意喚起しています。

すでにこの脆弱性を利用して多数のウェブサイトが改ざんされたとの情報もあるので緊急度はかなり高いです。
また、攻撃に使われているIPアドレスも公開されているのでそちらもブロックしておいた方が良さそうです。


私は新バージョンの告知が出るとすぐにアップデートしています。
大きなサイトなどならいきなりアップデートせずに様子見で不具合の有る無しを見極めてからやったりするのかもしれませんが、個人ブログなのでそのへんはあまり気にしていません。

ただ、以前に1度、プラグインのアップデートで不具合を起こしてちょっとトラブったことがありますのでアップデート前にはバックアップをとるようにしています。
そして毎日のようにログインして確認しているので大丈夫かなと思っていたのですが、もう1つテスト用に作った環境があるのをスッカリ忘れていました。

現在運用しているのはさくらインターネットのレンタルサーバーのスタンダードコースなのですが、もう1つ同じスタンダードコースを契約しています。
2つも必要無いのですが、最初のスタンダードコースのサーバー機器が古くて読み込みが遅かったのであらためてスタンダードコースを契約して移動したという経緯があります。

現在はそのもう1つの方も機器の入れ替えをして快適になっていますが、そこへブログテーマやプラグインのテスト用にWordPressの環境を作っていました。
もう数年前のことでスッカリ忘れて放置状態でしたが、そちらのバージョンを確認すると3.3.2でした。

今回の脆弱性の対象ではありませんが、古いバージョンのものを使わずに放置しているのは非常にまずいので慌てて削除しました。
ここしばらくこういった出来事が無かったので油断していたことに冷や汗が出ます。

以前見ていたブログが削除されて無くなっていたりするのを見るととても残念に思いますが、管理側として見れば更新しなくなったブログやホームページをそのまま残しておくというのもリスクがあるとあらためて思いました。


【WordPress】WordPress 4.5.1にアップグレード

WordPressロゴ


2週間くらい前にVer4.5のアップデートがあったWordPressですが、多少バグがあったようでトラブルが報告されていました。
私もプラグインのアップデートでちょっとしたトラブルがあり、WordPress本体のアップデートも控えていました。

そのうち4.5.1が出るだろうと思っていたのですが、2週間ほどでJP版の4.5.1がリリースされたのでアップデートしてみました。

今のところ不具合らしきものは見当たらず動作しています。
プラグインのアップデートもいくつかありましたが、こちらも今のところ大丈夫そうです。

今まで何度もアップデートのあったWordPressですが、アップデートでのトラブルらしいトラブルは初めてでした。
特に問題が無ければ慌ててアップデートする必要もないのですが、セキュリティを考えると早めにアップデートしておきたいと思ってしまいます。


【WordPress】WordPress 4.5 アップデートに関連してプラグインのトラブル発生

WordPressロゴ


今日、ブログを更新しようとしたところ、WordPress4.5のアップデート通知がありました。
アップデート通知自体は特に珍しいことではなく、今まで何度もありました。

あわせてプラグインとテーマのアップデートもあり、いつも通りプラグインから更新しました。
そして、3つのプラグインの更新が終わってページを移動しようとしたところ・・・。

なんと、HTTP500内部エラーになってしまいました。
そこで、更新後のページがうまく表示出来ないだけかと思ったのですが、ブログ自体も同じエラーで表示が出ません。

ブラウザの問題かと思い、IEを使ったり、サブPCでも確認しましたが表示されません。
ここで初めて冷や汗が出てきました。

まずは、原因を考えなければいけませんが、行った操作はプラグインの更新だけなのでこれが原因なのはほぼ間違いなさそうです。
更新したばかりの3つのプラグインを停止しようと思いました。

ですが、うっかりしたことにいつも通り大して確認もせずにちゃっちゃと更新してしまったので何が更新されたか覚えていませんでした。
仕方ないのでプラグインフォルダを丸ごとリネームして停止させました。

プラグインを全停止させたところ、無事に管理画面やブログが表示されました。
そこでプラグインフォルダを元に戻して1つずつ有効化していったところ、『Category Posts Widget』というプラグインがエラーで有効化出来ませんでした。

それ以外は、特に問題なく有効化出来て管理画面やブログの表示にも特に影響は無さそうでした。
面倒なことをやったと思いつつ後で気づいたのですが、各プラグインのフォルダの更新時間を見て3つだけ止めれば良かったんですよねぇ・・・。

それに気づいてからプラグインフォルダを見たところ、『Category Posts Widget』のフォルダの更新時間がつい先ほどの時間になっていました。

トータル1時間もかかりませんでしたが、久々に冷や汗ものでした。
しかもプラグインがどれを使っていたかもすっかり忘れてしまっていたので全停止させた後の復旧が大変でした。

プラグイン名を見ても何をするものだったか思い出せないものもずいぶんあって時間がかかってしまいました。


とりあえず原因がわかり、対処も出来たので一安心といったところです。
最初にエラーが起きてからネット検索して情報を見ていたのですが、WordPress4.5に更新してトラブルが起こったという投稿がフォーラムの方にあがっていました。

 link >>  フォーラム » ワードプレス4.5へアップデートしたら記事が表示されなくなりました。 — WordPress
 link >>  フォーラム » WordPress 4.5 class-wp-image-editor-imagick.php のバグ対策


私の場合、いつもUS版の更新はせずローカライズされたJP版が出るまで待っていたので助かりました。
確か、以前はローカライズを待った方がいいかもしれませんというような注意書きがあった気がするのですが・・・。

プラグインのトラブルだけで済んだのは幸いでした。
WordPress本体は、JP版4.5.1あたりが出てから更新した方がいいかもしれません。

更新前に公式ページなりフォーラムに目を通してから実行しようと思います。


Home > タグ > WordPress

ショップ Links
伊賀屋人形店
リンク
Blog Parts
にほんブログ村 コレクションブログ フィギュアへ
にほんブログ村 ゲームブログ TERAへ
霜月はるかのFrostMoonCafe+
霜月はるかのFrostMoonCafe+
わぷー
ja.wordpress.org 公式キャラクター『わぷー』
ブログを見に来てくれた人たち
フィード

Return to page top

back to top