WordPressの更新版公開、XSSなどの脆弱性を修正

従来バージョンのユーザーに対し、ただちにWebサイトをアップデートするよう強く勧告している。

» 2013年06月26日 07時28分 公開
[鈴木聖子,ITmedia]

 オープンソースのブログ作成ソフト「WordPress 3.5」の更新版が6月21日付で公開された。クロスサイトスクリプティング(XSS)など複数の脆弱性が修正されており、WordPress.orgは従来バージョンのユーザーに対してただちにWebサイトをアップデートするよう強く勧告している。

 WordPress.orgによると、最新版の「WordPress 3.5.2」では7件のセキュリティ問題に対処した。これらのセキュリティ問題を悪用された場合、XSSやサービス妨害(DoS)、リクエストフォージェリなどの攻撃を仕掛けられる恐れがあるという。

 このほかに複数の不具合が修正され、セキュリティをさらに強化する措置も盛り込んだとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ