logo

IPA、WordPressの脆弱性対策で最新版へのアップデートを呼びかけ

坂本純子 (編集部)2017年02月06日 19時21分
  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。

 影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。

脆弱性を悪用した攻撃のイメージ
脆弱性を悪用した攻撃のイメージ

 開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。

 WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。

-PR-企画特集