最も多くの販売を記録しているベストセラー WordPress テーマである Avadaの5.1.5以前のバージョン(2017年4月14日以前にリリースされたバージョン)でStored XSSとCSRFの脆弱性が発見されたします。
したがって、すべての以前のバージョンはすぐに最新バージョンに更新することをお勧めします。 注この記事を書いた時点での最新バージョンは5.1.6です。 (「Avada WordPress Theme – Please Update Immediately「注)
テーマの認証を受けた場合は、自動的に更新が可能になります。 もし自動的に更新が不可能な場合、テーマを直接 Themeforest サイトからダウンロードして手動で更新してください。
バージョンは WordPress ダッシュボードから Avada > Welcome セクションで確認が可能です。 バージョンが5.1.5以上であることを確認してください。
セキュリティのために WordPressとテーマ、そしてプラグインを常に最新の状態に保つことをお勧め。 いくつかのプラグインは、長い間、更新できない場合もあります。 そのような場合、なるべく他のプラグインに置き換えた方がよいことがあります。
最新の更新プログラムの維持、定期的なバックアップ、セキュリティ、プラグインの使用などの措置で WordPressを安全に操作することができます。 たまに更新が長い間していなくてマルウェアに感染したり、ハッキングされる場合を見ることもあります。 そのような場合の回復が容易ではなく、コストも高くつくので、あらかじめ準備するのが最善です。
コメントを残す