WordPressに脆弱性…情報処理推進機構（IPA）が注意喚起

　情報処理推進機構（IPA）は6日、オープンソースのCMSとして人気のWordPress（ワードプレス）を利用しているユーザーに対し、大至急アップデートを実施するよう呼びかけている。

　IPAによれば、WorPressにはREST API の処理に起因する脆弱性が存在していたとのこと。悪意のある攻撃者が、細工したリクエストをWordPressが動作しているウェブサーバーに送信すると、投稿内容が改ざんされる可能性があり、本脆弱性を悪用する攻撃コードの存在も、すでに確認されているという。WordPressの開発者は、1月26日に本脆弱性を解消するバージョン 4.7.2を配信しているので、バージョン 4.7.0から4.7.1を利用しているユーザーは、アップデートを行うことが望ましい。

　また、開発者は利用者の安全を確保するため、脆弱性の内容を2月1日まで伏せたままだったという。IPAは「今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください」と注意喚起している。

WordPressに脆弱性…情報処理推進機構（IPA）が注意喚起

特集

この記事の写真

関連ニュース

Androidの脆弱性情報は前年の4.5倍に

週末は大雪に警戒を！気象庁、注意喚起

国産自動車開発と販売の物語『LEADERSリーダーズII』に東出昌大の出演決定

盗難対策から割賦販売の支払い遅延にも対応するIoTの活用事例