しばやん雑記

ASP.NET とメイドさんが大好きなフリーランスのプログラマーのブログ

Azure Web Apps を使うと WordPress の脆弱性を教えてくれる

今朝、Azure から Security Alert を伝えるメールが届きました。今まで受け取ったことが無かったので少し驚きましたが、中身を読むと Azure の監視体制がしっかりしていることが理解出来ました。

f:id:shiba-yan:20150521093907p:plain

要するに、Azure Web Apps にデプロイしている WordPress が脆弱性のあるバージョンだから、早くアップデートしなさいと書いてあります。

WordPress なんてデプロイしていたかなと思いましたが、daruyanagi.com が WordPress だったのを思い出しましたので、管理者でログインしてみると確かにアップデートの通知が来ていました。

f:id:shiba-yan:20150521094033p:plain

daruyanagi.com は半分死んでいるので、アップデートのことなんて完全に忘れていました。

アップデート自体はとても簡単で、ワンクリックで WordPress 4.2.2 へのアップデートが完了しました。

f:id:shiba-yan:20150521094738p:plain

管理しているサイトが多くなると、バージョン管理に関しては放置気味になってしまいがちですが、脆弱性の修正を含む重要なアップデートに関しては個別に通知をしてくれるのはとても便利ですね。

かなり前から Web Apps は有名な OSS アプリケーションに関しては、デプロイされているかと言った情報を収集しているみたいでしたし、WordPress 以外でも同じように通知がされるかもしれません。