WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起 | RBB TODAY

WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起

IT・デジタル スマートフォン
WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起
WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起 全 1 枚
/
拡大写真
 情報処理推進機構(IPA)は6日、オープンソースのCMSとして人気のWordPress(ワードプレス)を利用しているユーザーに対し、大至急アップデートを実施するよう呼びかけている。

 IPAによれば、WorPressにはREST API の処理に起因する脆弱性が存在していたとのこと。悪意のある攻撃者が、細工したリクエストをWordPressが動作しているウェブサーバーに送信すると、投稿内容が改ざんされる可能性があり、本脆弱性を悪用する攻撃コードの存在も、すでに確認されているという。WordPressの開発者は、1月26日に本脆弱性を解消するバージョン 4.7.2を配信しているので、バージョン 4.7.0から4.7.1を利用しているユーザーは、アップデートを行うことが望ましい。

 また、開発者は利用者の安全を確保するため、脆弱性の内容を2月1日まで伏せたままだったという。IPAは「今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください」と注意喚起している。

《KT》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース