こんにちは。
今日もなんとか更新が出来た吉村です。
本日はちらし屋で発生した旬なネタです。
最近、
ちらし屋が誇るフロントエンジニアの石田さんや吉村がCMSはいいですよ~
とブログに書いたばかりですが、落とし穴がありました。
ちなみに、それぞれの記事を読まれていない方は下記よりご参照くださいませ。
※フロントエンジニアの石田さんの記事
https://www.chirashiya.com/import_images/2015/09/-eazy.html
※吉村の記事
https://www.chirashiya.com/import_images/2015/10/cms-2.html
本題に戻りますと、
CMSはどんどん進化しバージョンアップをしています。
※Movable TypeとWordPressともに
そのため、バージョンアップをせず、古いバージョンを使用し続けていると、
悪い人に脆弱性をつかれ、悪さをされます。
※脆弱性のファイルを書き換え、勝手にファイルをアップロードされる現象や、
脆弱性のファイルを踏み台にしてサーバーのパスワードをわられることもあります。
本日、Movable Typeのバージョンを4.23-ja をご利用頂いております、
お客さまのホームページにて脆弱性をつかれ、
脆弱性のファイルを書き換え、勝手にファイルをアップロードされる現象が発生致しました。
すぐ発見し、ホームページが見れなくなるなど大きな問題には発展しませんでしたが、
恐ろしいですよね。。。
自宅の壁が劣化で空いてしまった穴から、勝手に他人が入ってきているのと同じですからね。。。
対策と致しましては、最新版にバージョンアップするしか根本的な解決方法はありません。
※もしくは違うCMSの最新のバージョンに乗り換えていただくか。
以前より、御請求書を郵送の際に、文章にてご案内や
弊社ホームページのインフォメーションにてご案内させて頂きましたが、
改めてコチラでもご案内させて頂きます。
※インフォーメションの記事は下記よりご参照頂けます。
まずは、ホームページのCMSのバージョンをご確認頂き、
該当するバージョンでしたらバージョンアップのご検討を何卒宜しくお願い致します。
バージョンが分からない
最新のバージョンなのかどうなのか分からない
など、ご不明点がございましたら弊社までお問い合わせくださいませ。
すぐお調べ致します。
何度もくどくて申し訳ございませんが、何卒CMSのバージョンアップについて
お早めのご検討のほど宜しくお願い致します。