ニュース
» 2008年09月10日 07時57分 UPDATE

WordPressのアップデート公開、複数の脆弱性に対処

脆弱性を悪用されると攻撃者がユーザーのパスワードをリセットすることができてしまう。

[ITmedia]

 ブログソフト「WordPress」に脆弱性へ対処したバージョン2.6.2がリリースされた。

 脆弱性は複数存在し、ブログでオープンレジストレーションを有効にしている場合、攻撃者がユーザーのパスワードをリセットすることができてしまう。また、PHPの「mt_rand()」機能の脆弱性では、ユーザーが新しく作成したパスワードを攻撃者が予測できてしまう可能性がある。

 これら脆弱性を悪用すると、WordPressを実行しているシステムに攻撃者が正規ユーザーの権限でアクセス可能になる。2.6.2では、このほかに複数のバグ修正も盛り込まれており、ユーザーは必要に応じてアップデートすることが望ましいとされている。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | WordPress | ブログ | バグフィックス


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -