独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。
影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。
脆弱性を悪用した攻撃のイメージ
開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。
WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。
あなたにおすすめの記事
写真で見る「エニグマ」--ナチスが使った暗号機の中身 
絵で見る「macOS Mojave(モハベ)」日本語環境--進むiOSとの連係、豊富な新機能 
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家 - Facebook、物理的なセキュリティキーに対応 2017年01月27日 10時44分
- トランプ大統領、いまだに低セキュリティの「Android」スマホを使用か 2017年01月26日 12時05分
- グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 2016年12月20日 09時58分
- トランプ大統領の入国制限令にLinux界リーダーらの反応は? 2017年02月03日 07時30分
- アップルの「iPhone」発表から10年--歴代モデルを写真で見る 2017年01月21日 07時30分
- タグ
- 製品・サービス
-PR-企画特集
-
漫画:クラウド化はいばら道?
リプレース以外にも実は大事なオンプレ経験
適切なパートナー選びできてますか? -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない -
漫画:IoT時代の落とし穴?
ネットワークのオープン化の中で、
見落としがちなセキュリティ対策をチェック -
事例:AIで新サービス始めました!
ライオンが公開!「口臭リスク」判定アプリ
やればできる--担当者が語った誕生秘話とは
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私は「Apple Watch」に命を救われた--アンチが忠誠を誓うようになるまで
- Facebookにサイバー攻撃--約5000万人の利用者に影響
- 初代Androidデバイス開発秘話--HTC創業者が語るルービン氏との出会い
- iPhone XS/XS Max発売、本当の名は……?
- 女子高生の「#体育祭」はメガホンでインスタ映え
- シャープ「量から質へ」転換する中国市場の戦略--2019年に売上高前年比20%増目指す
- ツァイス、「Lightroom CC」内蔵のフルサイズデジカメ「ZX1」--直接ネットに共有可能
- LINEが明かす「トークンエコノミー」の全貌--グルメや旅など5つの“dApp”サービス
- 物議を呼ぶ「Chrome」自動ログイン、次期バージョンで変更へ
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
本日の主要記事
