独立行政法人情報処理推進機構(IPA)は2月6日、WordPressの脆弱性対策について発表した。
影響を受けるバージョンは、WordPress 4.7.0からWordPress 4.7.1。REST APIの処理に起因する脆弱性により、細工したリクエストを送信することで、投稿内容を改ざんできる問題がある。
脆弱性を悪用した攻撃のイメージ
開発者であるWordPress.orgは、1月26日に修正対策済みのバージョン「4.7.2」を公開。IPAは、早急なアップデートの実施と、今後も最新版が公開された場合は早急にアップデートするよう呼びかけている。WordPress.orgは、利用者の安全を確保するために、脆弱性の内容について2月1日まで公開を遅らせていたという。
WordPressは、WordPress.orgが提供するオープンソースのCMS(コンテンツマネジメントシステム)だ。ウェブサイトの制作で幅広く使われている。
ニュース
あなたにおすすめの記事
- Facebook、物理的なセキュリティキーに対応 2017年01月27日 10時44分
- トランプ大統領、いまだに低セキュリティの「Android」スマホを使用か 2017年01月26日 12時05分
- グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 2016年12月20日 09時58分
- トランプ大統領の入国制限令にLinux界リーダーらの反応は? 2017年02月03日 07時30分
- アップルの「iPhone」発表から10年--歴代モデルを写真で見る 2017年01月21日 07時30分
-PR-企画特集
-
ネットワークセキュリティ最前線
クラウドもモバイルも怖くない!
「シンプル管理」を実現するためにすべき事 -
目指すは業界トップの高利益体質
資料と事例で学ぶ中堅・中小企業のIT活用
全ての企業の課題解決を支援するSAP -
4K・8K時代の映像アーカイブ
大容量映像データの効率的なアーカイブ化に
オブジェクトストレージという選択を考える -
4つのシーンで解説!
働き方が多様化した今、インターネットへの
安全なアクセスをどう確保するか?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
ZDNet Japan 注目ヘッドライン
編集部おすすめの記事
- WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
- Wi-FiのWPA2脆弱性「KRACK」、今ユーザーにできる対処法
- 閲覧者のPCを無断でマイニングに利用するサイトが多数--5億台に影響の可能性も
- ソニーモバイル、家庭向けロボット「Xperia Hello!」--顔認識搭載、見守り機能も
- 「Googleマップ」に惑星や衛星の画像が追加--カッシーニで撮影した土星の衛星も
- シャンタヌ ナラヤンCEOが語るAdobeの「いま」と「これから」
- 東急が分析する未来の不動産業界--街=エリアの価値で勝負する時代
- 意外な弱点?「Google Home」がまだできない9のタスク
- CEATECで見つけた気になるもの--ベンチャー&ユニバーシティエリアの注目技術編
- 小学生が自作ロボットをプレゼン--IT×ものづくりの祭典「Wonder Make Fes 4」
- 「iPhone」、2018年の全機種に「Face ID」搭載?
- 16個もレンズがある小型デジカメ「L16」--撮影後でもピント合わせ可能
本日の主要記事
