脆弱性を悪用されると攻撃者がユーザーのパスワードをリセットすることができてしまう。
ブログソフト「WordPress」に脆弱性へ対処したバージョン2.6.2がリリースされた。
脆弱性は複数存在し、ブログでオープンレジストレーションを有効にしている場合、攻撃者がユーザーのパスワードをリセットすることができてしまう。また、PHPの「mt_rand()」機能の脆弱性では、ユーザーが新しく作成したパスワードを攻撃者が予測できてしまう可能性がある。
これら脆弱性を悪用すると、WordPressを実行しているシステムに攻撃者が正規ユーザーの権限でアクセス可能になる。2.6.2では、このほかに複数のバグ修正も盛り込まれており、ユーザーは必要に応じてアップデートすることが望ましいとされている。
Copyright © ITmedia, Inc. All Rights Reserved.