独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。
影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。
脆弱性を悪用した攻撃のイメージ
開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。
WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 - Facebook、物理的なセキュリティキーに対応 2017年01月27日 10時44分
- トランプ大統領、いまだに低セキュリティの「Android」スマホを使用か 2017年01月26日 12時05分
- グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 2016年12月20日 09時58分
- トランプ大統領の入国制限令にLinux界リーダーらの反応は? 2017年02月03日 07時30分
- アップルの「iPhone」発表から10年--歴代モデルを写真で見る 2017年01月21日 07時30分
- タグ
- 製品・サービス
-PR-企画特集
-
ビッグデータ日本代表チームに聞く
AI・機械学習の応用が進む中「出遅れた」
企業が追いつくための道筋とは? -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
