2017年9月12日「WordPress」のプラグイン「Welcart(1.9.3以前)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、プラグイン提供元より脆弱性対策の施された修正版(Welcart 1.9.4)がリリースされました。
古いバージョンの「Welcart」を使用されているお客様におかれましては、第三者に任意のコードを実行される、サイトに任意のファイルが埋め込まれる等の恐れがありますので、必ず、WordPressの管理ページ(ダッシュボード)より最新バージョン(1.9.4以降)へのアップデートを行ってくださいますようお願い致します。
WordPressの脆弱性に関する注意喚起 - Welcart 1.9.4 をリリースしました【脆弱性の修正】
対策(アップデート方法) WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は、セキュリティ上の観点から最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願い致します。 このたびの脆弱性以外でも、脆弱性のあるプラグインを悪用される被害や簡易なパスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討ください。