お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

2021年05月13日よりWordPressのバージョン3.7から5.7.1までの全バージョンにおいて影響を受ける脆弱性が確認されております。

ご利用のサーバー内にWordPressをインストールされているお客さまは、脆弱性の対策済みとなる最新バージョン5.7.2へのアップデートをお願いいたします。

■概要

　WordPressのバージョン3.7から5.7.1までの全バージョンにおいて緊急かつ重要性の高い脆弱性と分類されており、

　「CVE-2020-36326」「CVE-2018-19296」の2つのPHPMailerに対するオブジェクトインジェクションとなります。

　本脆弱性を悪用された場合、お客さまサーバー内情報の破壊や改ざん、漏えいなどの影響がでる可能性もございます。

■脆弱性の影響を受けるバージョン
　WordPress 3.7 から 5.7.1

■対策
　WordPressを最新バージョンの5.7.2へアップグレードしてください。

■既存のWordPressアップデートの手段
　・自動アップグレード機能を有効にされている場合
　　最新バージョンへアップグレードされているかご確認ください。

　・自動アップグレード機能を無効にされている場合
　　WordPress管理画面よりダッシュボード>更新メニューの「今すぐ更新」をクリック
　　※作業前に適宜バックアップを取得するなどのご対応をお願いします。

■関連情報
　【WordPress公式サイト】WordPress5.7.2 セキュリティリリース
　　https://ja.wordpress.org/2021/05/13/wordpress-5-7-2-security-release/

　【NIST】CVE-2020-36326 Detail
　　https://nvd.nist.gov/vuln/detail/CVE-2020-36326

　【NIST】CVE-2018-19296 Detail
　　https://nvd.nist.gov/vuln/detail/CVE-2018-19296