WordPressプラグインFancyBoxの更新が必要

「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性 (INTERNET Watch)

セキュリティに関する話題がここのところ多かったのですが、1つの方向性が示されています。ワードプレスはいろいろなところで使われているCMSですから、チェックが必要です。

運用をする立場から言うと、他の多くの工業製品などと同じで、完璧なシステムというものはありません。現在わかっている脆弱性を埋めながら運用していくのですが、攻撃側はそこをついてきますから、いたちごっことなります。万が一の時は、いかにダメージを少なくするか、という考え方も必要です。

ウェブの世界は時に責任が切り分けられています。システムの脆弱性についてお話をしている時に、インターネットの回線に関する質問を受けることもありますが、説明に困るものです。

コメント

タイトルとURLをコピーしました