独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。
影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。
脆弱性を悪用した攻撃のイメージ
開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。
WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも 
画面内カメラ搭載の新型スマホ「HONOR View20」を触ってみた--デザインやカメラ機能など 
HPやAcerが新型ノートPC発表--AMDプロセッサ搭載「Chromebook」など - Facebook、物理的なセキュリティキーに対応 2017年01月27日 10時44分
- トランプ大統領、いまだに低セキュリティの「Android」スマホを使用か 2017年01月26日 12時05分
- グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 2016年12月20日 09時58分
- トランプ大統領の入国制限令にLinux界リーダーらの反応は? 2017年02月03日 07時30分
- アップルの「iPhone」発表から10年--歴代モデルを写真で見る 2017年01月21日 07時30分
- タグ
- 製品・サービス
-PR-企画特集
-
ワンクリックで会議に参加!
必要なものはブラウザだけ!?
クラウド型Web会議ソリューション! -
「カジュアルなIoT」を実践!
製造現場の作業からオフィスワークまで
見える化を実現したAGCの事例 -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
AI活用で営業の働き方改革が実現
ゴディバ ジャパンの実証実験など
営業現場で進むAIの活用例を紹介
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 写真でみる2019年の「IT企業カレンダー」まとめ(前編)
- 写真でみる2019年の「IT企業カレンダー」まとめ(後編)
- 2019年、全てのスマホに欲しい5つのお気に入り機能
- ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
- 2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
- “コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
- メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
- メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
- 2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
- ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
