kuramori@WebMaster 2021年12月17日現在、複数の重大な脆弱性の情報が報告されています。
- Apache Log4j の脆弱性
- WordPressプラグイン「All in One SEO」の脆弱性
これらの脆弱性について、弊社の対応をご報告します。
Apache Log4j の脆弱性
Apache Log4j は Java をベースに作成されているWebアプリケーションに利用される可能性があるライブラリです。
弊社では基本的に Java ベースでのアプリケーションを利用していないため、問題はないと考えています。
しかし、念の為、弊社管理サーバーに関して利用のチェックもおこない、すべて完了しております。
該当するサーバーはありませんでした。
参考: https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html
WordPressプラグイン「All in One SEO」の脆弱性
こちらに関しては、弊社構築のWebサイトには該当のプラグインの利用を避けているため、基本的に問題はございません。
ただし、運用途中でクライアント様が導入した場合や、他社構築のWebサイトに含まれている場合もあるため、すべての管理をおまかせしていただいているWordPressに対してプラグインのアップデートをおこなっております。
また、該当する可能性のあるクライアント様に関して注意喚起も行わせていただいておりますので、弊社管理ではないWordPressサイトをお持ちの場合はチェックしアップデートをおこなっていただければと思います。
報告されている脆弱性はクリティカルなものであり、この脆弱性のみで改ざんや乗っ取りなどができてしまう可能性のあるものですので、アップデートは必須となります。アップデートにご不安がある場合はご相談をお受けできますので、お問い合わせいただければと思います。
参考: https://wptavern.com/all-in-one-seo-plugin-patches-severe-vulnerabilities