注目★★★★★Cloudflare
WordPress 高度な脆弱性 2 件、Cloudflare WAF が即座に保護・早急なパッチ適用が必須
30秒で把握
- 1WordPress REST API の認証前 RCE (CVE-2026-63030・Critical) と SQL インジェクション (CVE-2026-60137) に対し Cloudflare が WAF ルール 2 件を UTC 2026 年 7 月 17 日に展開
- 2SQL インジェクションは 6.8 以降・RCE は 6.9 以降に影響。WordPress が 7.0.2・6.9.5・6.8.6・7.1 Beta 2 でパッチ配布・強制自動更新実施中
- 3WAF ルールは全プラン無料保護だが暫定対策のため、サイト管理者は即座にパッチ適用・ルール設定確認・Security Events ログ監視を実施
要約
Cloudflare は WordPress の REST API 認証前 RCE (CVE-2026-63030、CVSS Critical) と SQL インジェクション (CVE-2026-60137、CVSS High) に対応する WAF ルール 2 件を展開した。SQL インジェクションは 6.8 以降、RCE は 6.9 以降に影響し、WordPress は 7.0.2・6.9.5・6.8.6・7.1 Beta 2 にパッチをリリースした。WAF ルールは全プラン (無料含む) の Cloudflare ユーザーを自動的に保護するが、ルール展開は暫定対策であり、サイト管理者は即座にパッチバージョンへの更新を完了する必要がある。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約