WordPressが未公開の脆弱性情報を公開、意図的な先送り
2017年2月5日(日)
WordPress.orgは、1月26日(現地時間)公開した「WordPress 4.7.2」にて、未公開の脆弱性を更新していたと発表した。
今回新たに情報が公開された脆弱性はWordPress REST APIに存在するもので、悪用された場合、認証されていないユーザがサイトのコンテンツを改ざんできてしまう危険があるというもの。WordPress.orgでは、WordPressサイトの安全を保証するため、意図的に公開を1週間先送りしたとしている。なお、この間にWordPress.orgはセキュリティ企業と連携しており、攻撃が発生した場合でも各社のファイアウォールで防御できる態勢を確立していたという。
今回問題となっている「WordPress REST API」は「WordPress 4.7.0」で初めて導入された。「4.7.0」および「4.7.1」のユーザでアップデートを行っていないユーザには、直ちに「4.7.2」にアップデートすることが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- WordPressが未公開の脆弱性情報を公開、意図的な先送り
- 「WordPress 4.7」リリース
- ファイアウォールソリューション「OPNsense 17.1.6」リリース
- ファイアウォールソリューション「OPNsense 17.1.6」リリース
- バラクーダネットワークス、Microsoft Azure App Serviceで初のWebアプリケーションファイアウォールを提供開始
- ルータ・ファイアウォールソフトウェア「pfSense 2.4.0」リリース
- WebMatrixを使ってWordPressを動かそう
- CentOSをベースとした小・中規模サーバ向けLinuxディストリビューション「NethServer 7.4」リリース
- 「WordPress 5.7(Esperanza)」リリース
- 脆弱性の修正が施された「WordPress 4.7.2」リリース