独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。
影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。
脆弱性を悪用した攻撃のイメージ
開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。
WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から - Facebook、物理的なセキュリティキーに対応 2017年01月27日 10時44分
- トランプ大統領、いまだに低セキュリティの「Android」スマホを使用か 2017年01月26日 12時05分
- グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 2016年12月20日 09時58分
- トランプ大統領の入国制限令にLinux界リーダーらの反応は? 2017年02月03日 07時30分
- アップルの「iPhone」発表から10年--歴代モデルを写真で見る 2017年01月21日 07時30分
- タグ
- 製品・サービス
-PR-企画特集
-
レポート:NWセキュリティの未来
過去のアーキテクチャは新世界の理想的な
NWを実現できない--ガートナーレポート -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
DX成功の鍵はセキュリティにあり
IDC登坂氏×ESET黒田氏の対談にみる
経営に貢献するエンドポイントセキュリティ -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
