こんにちは!MakeShopマガジン編集部です。
2021年12月10日ごろより、様々なメディアで放送されている脆弱性対応について、また、WordPressをご利用しているショップ様にセキュリティの情報をお伝えします。
Apache Log4j の脆弱性対策について
IPAや様々なメディアにて報告されております、Apache Log4jの脆弱性対応についてでございますが、弊社サービスには影響ございません。
ショップ様におきましては、どうぞご安心くださいませ。
WordPressのプラグイン脆弱性について
WordPress向けのセキュリティプラグイン「Wordfence」を提供しているDefiantが公式ブログにて12/7(火)から脆弱性をもつ4つのプラグイン、また、同様の脆弱性をもつEpsilon Framework向けのテーマを標的とした攻撃が確認されているとの報告がございます。
▼プラグイン
・Kiwi Social Share (バージョン2.0.10以前)
・WordPress Automatic (バージョン3.53.2以前)
・Pinterest Automatic (バージョン4.14.3以前)
・PublishPress Capabilities (バージョン2.3以前)
・WordPress Automatic (バージョン3.53.2以前)
・Pinterest Automatic (バージョン4.14.3以前)
・PublishPress Capabilities (バージョン2.3以前)
▼テーマ
・Shapely(バージョン1.2.8以前)
・NewsMag(バージョン2.4.1以前)
・Activello(バージョン1.4.1以前)
・Illdy(バージョン2.1.6以前)
・Allegiant(バージョン1.2.5以前)
・Newspaper X(バージョン1.3.1以前)
・Pixova Lite(バージョン2.0.6以前)
・Brilliance(バージョン1.2.9以前)
・MedZone Lite(バージョン1.2.5以前)
・Regina Lite(バージョン2.0.5以前)
・Transcend(バージョン1.1.9以前)
・Affluen(バージョン1.1.0より前)
・Bonkers(バージョン1.0.5以前)
・Antreas(バージョン1.0.6以前)
・NatureMag Lite(修正バージョンなし)
・NewsMag(バージョン2.4.1以前)
・Activello(バージョン1.4.1以前)
・Illdy(バージョン2.1.6以前)
・Allegiant(バージョン1.2.5以前)
・Newspaper X(バージョン1.3.1以前)
・Pixova Lite(バージョン2.0.6以前)
・Brilliance(バージョン1.2.9以前)
・MedZone Lite(バージョン1.2.5以前)
・Regina Lite(バージョン2.0.5以前)
・Transcend(バージョン1.1.9以前)
・Affluen(バージョン1.1.0より前)
・Bonkers(バージョン1.0.5以前)
・Antreas(バージョン1.0.6以前)
・NatureMag Lite(修正バージョンなし)
ショップ様におきまして、WordPressとMakeShopを連携しご利用いただいているケースや、コーポレートサイトなどでご利用中のショップ様もいらっしゃると思います。
社内のWordPressの管理者にご確認いただき、該当のプラグイン・テーマをご利用していないか、ご利用中の場合は速やかにアップデートをおこなうようご対応ください。
▼参考サイト
WordPressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている
引き続き、MakeShopをよろしくお願いいたします。