Apache Log4jの脆弱性について

セキュリティ関連のニュースとしてApache Log4jの脆弱性のニュースが大きく取り上げられています。

一般的なホームページの運営に影響があるのか調べてみました。

アートワークセツで保守管理を行っているお客様のホームページで影響がありそうな部分は、レンタルサーバと更新システムとなります。

一般的なレンタルサーバ会社の声明を調べましたが、それぞれ以下のような状況です。

• さくらインターネット　現時点で影響はない
• ロリポップ　現時点で影響はない
• エックスサーバは特に脆弱性については掲載がない

レンタルサーバについては、随時脆弱性が見つかり次第対応しているものと思われますのでご安心ください。

更新システムについても調べたところ、ワードプレスのプラグインで影響があるとのことでした。
該当の機能を実装している全てのプラグインを、脆弱性が修正された最新バージョンの状態かをチェックさせて頂きました。

プラグインの脆弱性については、更新されるごとに最新版にアップデートしておりますが、中には継続的なサポートがないプラグインもあります。
できるだけ必要最低限のプラグインでホームページを構築するように心がけておりますが、プラグインで危険性が判明した場合には即座に削除させて頂きます。