インフォメーション

RSS Feeds
2015/05/26  15:56
注意喚起: WordPressプラグイン『Fancybox for WordPress』の脆弱性について

平素よりレンタルサーバー『ヘテムル』をご利用いただき、誠にありがとうございます。

WordPressのプラグイン『Fancybox for WordPress』で危険な脆弱性が
報告されております。
該当のプラグインをご利用中のお客様は、下記のご確認とご対応をお願いいたします。



■脆弱性が存在するプラグイン
Fancybox for WordPress

■脆弱性の影響
第三者に悪意のあるコードを実行され、不正サイトへリダイレクトされる可能性がございます。

■対応方法
1.『Fancybox for WordPress』プラグインを引き続き利用する場合

・古いバージョンの『Fancybox for WordPress』をご利用の場合は、最新版へのバージョンアップを行ってください。
・WordPressのダッシュボードから『Fancybox for WordPress』の設定ページを開いていただき、『SaveChanges』をクリックして設定を保存してください。
※設定を更新していただくことで新規の情報が上書きされ、不正なコードが削除されます。

2.『Fancybox for WordPress』プラグインを利用しない場合

・WordPressのダッシュボードにて、『Fancybox for WordPress』プラグインを削除してください。
・データベース内に保存されているWordPressのデータの内、「wp○_options」というテーブルの『option_name = mfbfw』レコードを削除してください。

■参考サイト
SUCURI Blog(セキュリティ関連企業による脆弱性報告/英語)



脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。
併せてご確認ください。

今後とも、ヘテムルをよろしくお願いいたします。