独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。
影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。
脆弱性を悪用した攻撃のイメージ
開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。
WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。
あなたにおすすめの記事
写真で見る「エニグマ」--ナチスが使った暗号機の中身 
ソニーの最新主力スマホ「Xperia XZ2」「XZ2 Compact」はカメラ強化、細ベゼルに 
「MWC 2018」で発表された最新モバイル機器を写真で紹介 - Facebook、物理的なセキュリティキーに対応 2017年01月27日 10時44分
- トランプ大統領、いまだに低セキュリティの「Android」スマホを使用か 2017年01月26日 12時05分
- グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 2016年12月20日 09時58分
- トランプ大統領の入国制限令にLinux界リーダーらの反応は? 2017年02月03日 07時30分
- アップルの「iPhone」発表から10年--歴代モデルを写真で見る 2017年01月21日 07時30分
- タグ
- 製品・サービス
-PR-企画特集
-
テクノロジの進化した先にある世界
電通デジタルが提案する効率化だけでない
テクノロジの新しい価値 -
働き方改革のリスク対策済んでる?
「働く場所の自由」と「情報漏洩対策」を
両立してテレワークを推進! -
クラウドのサポート担当が激白
顧客に頼りにされる存在になりたい
Azureのサポートが評価される理由を探る -
シスコでセキュリティ対策も!?
働き方が多様化した今、インターネットへの
安全なアクセスを手間なく確保するには?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 政府、海賊版サイトへの緊急対策案を発表--「漫画村」「Anitube」「Miomio」を名指し
- 海賊版サイトへのブロッキングに業界団体から反対声明--国民の権利侵害の恐れ
- 海賊版サイト「漫画村」がアクセス不能に--「閉鎖した」との声も
- ヤフー子会社が仮想通貨取引所に資本参加--2018年秋にサービス開始
- CAMPFIRE、仮想通貨取引所「FIREX」を廃業
- 楽天が「第4の携帯キャリア」へ--本格参入による影響や懸念は
- 店内ならどこでも決済できる「ローソンスマホペイ」--深夜帯のレジ無人化の実験も
- 「Xperia Ear Duo」ができる8つのこと--LINEの送受信から庭園案内まで
- 機内の客室乗務員に「Xperia Ear Duo」--JALが業務改善や効率化の実証実験
- AI開発に欠かせない「GPU」--NVIDIAがディープラーニングの最新事例を紹介
- 「世の中はムダな熱であふれている」--体温で発電、充電不要な「MATRIX PowerWatch」
- ドコモ、「マンホール型」基地局の試作機を開発
本日の主要記事
