ニュース
» 2015年08月05日 07時41分 UPDATE

WordPressの更新版公開、複数の脆弱性などを修正

脆弱性を放置すればWebサイト改ざんなどの攻撃に利用される恐れがある。

[鈴木聖子,ITmedia]
wdpr01.jpg 更新版が公開されたWordPress

 WordPressの最新版となるバージョン4.2.4が8月4日付で公開された。6件のセキュリティ問題が修正されており、WordPressを使っているWebサイトでは直ちに更新を適用するよう呼び掛けている。

 今回修正された6件の脆弱性のうち、3件のクロスサイトスクリプティング(XSS)の脆弱性や、1件のSQLインジェクションの脆弱性は、悪用されればWebサイトの改ざんにつながる恐れがある。

 また、暗号処理にかかる時間などを基にして秘密情報を特定する「タイミングサイドチャネル攻撃」に利用される恐れのある問題も修正されたほか、投稿の編集をできなくする攻撃に対する防御策が盛り込まれた。この他にも4件の不具合などを修正している。

 WordPressやプラグインの脆弱性を突いてWebサイトが改ざんされる被害は増加傾向にあり、米US-CERTなども早急な対応を促している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -