ニュース
» 2015年08月05日 07時41分 UPDATE

WordPressの更新版公開、複数の脆弱性などを修正

脆弱性を放置すればWebサイト改ざんなどの攻撃に利用される恐れがある。

[鈴木聖子,ITmedia]
wdpr01.jpg 更新版が公開されたWordPress

 WordPressの最新版となるバージョン4.2.4が8月4日付で公開された。6件のセキュリティ問題が修正されており、WordPressを使っているWebサイトでは直ちに更新を適用するよう呼び掛けている。

 今回修正された6件の脆弱性のうち、3件のクロスサイトスクリプティング(XSS)の脆弱性や、1件のSQLインジェクションの脆弱性は、悪用されればWebサイトの改ざんにつながる恐れがある。

 また、暗号処理にかかる時間などを基にして秘密情報を特定する「タイミングサイドチャネル攻撃」に利用される恐れのある問題も修正されたほか、投稿の編集をできなくする攻撃に対する防御策が盛り込まれた。この他にも4件の不具合などを修正している。

 WordPressやプラグインの脆弱性を突いてWebサイトが改ざんされる被害は増加傾向にあり、米US-CERTなども早急な対応を促している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ