アフィリエイトツールで生活満足

ガジェット、ドローン、ゲーム、ライフハック、ツールビジネス

一斉にWordPress3.93の更新連絡が来た驚愕の理由

朝のメールをチェックしたら、作成した全てのワードプレスブログをバージョンアップしましたとのメールが・・一体なにが!?と思った人へのまとめ
wp3.92 脆弱性

WPバージョン3.92での深刻な問題の発生

放置してたブログのバージョンが3.92以前の状態のものが
自動的に3.93に更新された・・

wp3.93バージョンアップ

その理由はCSRF(クロスリクエストフォージュリ)と呼ばれる
WEBサイトのHTMLを改ざんされる攻撃の恐れがあるとの事

具体的にはログイン用フォームのフォームタグの改ざんなどによって
ユーザーが入力したログイン情報を入手(外部へ転送)が出来てしまう等

いつでも好き勝手にログインされて
内容が改ざんされてしまう恐れがあるとの事
(ログインパス変更で乗っ取り・マルウェアやスクリプトを入れられる等)

この脆弱性の問題が発覚したのがWP3.92までのバージョンという事で
ユーザーの意思確認なく、自動的に3.93にバージョンアップされた訳ですね

バージョン4.0での脆弱性の修正

WP4.0には23件のバグが見つかったとの事で
それを修正した4.01に早急にバージョンアップをしろとの事

マイナーアップデートは大事な修正が多いので
とりあえず、アップデートしておいて損はないかと

え?WPの自動バージョンアップの連絡がこないんですけど・・

私はメールで自動バージョンアップの通知がきたのは
Xサーバーで運営してたワードプレスブログだけでした

無料サービスや別のレンタルサーバーで運営しているブログは
一切、連絡がなく、脆弱性の危険がある3.92以前のままでしたので

Xサーバー以外で運営してるWPブログは
管理画面にアクセスして、手動でアップデートしてください

やっぱXサーバーはこの間搭載された
業界最新システムだけじゃなく、セキュリティもしっかりしてるね!

悲報:SITEMIXがWPのバージョンアップができない!?

SITEMIXは無料でワードプレスブログが複数運営できるサービスで
とりあえず、ワードプレスを始めてみようかな?という利用者も多い所

以前はこちらでも何個かブログを作っていたので
今回のお知らせの件もあり、心配なので見てみると・・

3.92・・どころか、3.04とかで止まってる始末・・oh・・

ワードプレス バージョン低い

これは本格的に色んな意味でヤバイんじゃないか?と思って
他のブログ同様に自動更新を行ってみた所・・

sitemix インストール失敗

うーん、インストール失敗の文字が出てアウチ・・
(それ以前にルートが見つからないって・・)

ならば手動でWP本体を入れ換えてやる!と
FTPソフトでアクセスを試みても・・接続されない・・なぜだ・・

でも、他のブログでは自動更新までは動くものもある

sitemix 自動更新 途中

・・・が、一時間ほど放置してもこの画面

sitemix 自動更新失敗

おいおい・・ふざけんなよ・・

でも、最初は、すぐ更新終わるだろうと別の操作をしたからか
2回目は何もクリックしないで、しばらく放置してみた結果・・

データベース更新画面

うん!?なんだこの画面は!?

えーっと・・データベースの更新をしてください?
ぽち・・しばらく待つと

データベース更新 成功

データベースの更新がうまくいったよ!との事で
さっそくログインをしてみると

WP更新 成功

今度はちゃんと更新されたようです
ただ、自動更新の場合、4.0.1–en(英語)になってるので

if you need to re-install version 4.0.1–ja, you can do so here or download the package and re-install manually:

訳:日本語入れなおします?(的な)

これを選択すれば、日本語バージョンが再インストールされます

sitemixは1アカウントで5個ブログが作れるんだけど
同じアカウント内でもなぜか更新できないブログもあるようなので

こればっかりは運だな~と感じます

いや~それにしても・・SITEMIXは
ページ表示が超絶に遅い・・(管理画面含む)

プラグイン更新ひとつにどんだけ時間かかるんだよ・・

使っててよかった!大量ワードプレスブログ一括管理ツール!

今回の問題発覚で、改めてブログ管理ツールの大切さを実感しました
つくづく、ワードプレスポストを使っていてよかったと感じます

ワードプレスポスト WP管理画面へ移動

ツールから、登録ブログの管理画面へボタンひとつで移動できたので
複数のブログをタブ展開して同時に自動更新させましたw

WordPressPost(ワードプレスポスト)-ブログエディター

WordPressPost(ワードプレスポスト)-ブログエディター

これがあれば、ワードプレスのあらゆる操作が楽々!
毎日の更新作業が楽しくなるツール
ワードプレスポストの実践活用レビューはこちら

これなかったら・・ほんとに今回の修正ブログ数の多さに・・
心折れてたと・・

というか、心折れるならまだ自分だけの問題で済むけど
更新しないで放置するって事は

そこが・・犯罪の拠点にされる可能性もある事を意味します

乗っ取られてマルウェアをばら撒くブログとして利用されたら・・

利用してるサーバーに迷惑かけて・・

リンクしてるあらゆる所に迷惑をかけて・・

アクセスしてくるユーザーにウイルスばら撒いて・・

そのユーザーがメールを送った人に感染していって・・

始まりはたったひとつだけど、どこまで被害が広がるのか・・
インターネットの怖さをひしひしと感じます

サイトオーナー(管理者)になるにはメールアドレスひとつあれば十分だけど
そこを安全な状態に維持するのもまたオーナーの責任

ブログ開設したのは自分ですからね(例え犯罪に使われても・・)

更新してくれ!とお知らせが来た事は知っていても
何もしてないという人は第一優先でやるべき!

お知らせが来てないけれど
この記事読んだ人今すぐ確認しましょう!

乗っ取られてからでは・・ログインすらできんぞ?

初見さんへ!他のカテゴリも見てね!

たぬきち
このブログがどんなブログか?トップページに戻ってみてください。個人的に気になるゲーム情報、PCガジェットレビュー、ライフハック情報、ラジコンホビー動画、旅行に料理、ビジネスに役立つソフトウェアの解説など、一言では語りきれない情報満載です

上部メニューから詳細なカテゴリを選択できます。ブログ更新、最新動画のアップはツイッターと連携してる他、たまに中の人がつぶやくのでフォローお願いします(笑)

COMMENTS & TRACKBACKS

  • Comments ( 2 )
  • Trackbacks ( 0 )
  1. へー!たくさんブログあると大忙しだね〜
    ところでwpXサーバーは夜中に、アプデ完了したよ!ってメールして来たよ
    テンプレ壊れたらどうしてくれんだっていうw

    • WPのアプデはテンプレには影響ないよ・・たぶん
      ただ、modpagesppedはソース書き換えられるから
      ONにすると下手すっと影響あるかもしれないので注意

LEAVE A REPLY

*
*
* (公開されません)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Return Top
trigger trigger