ニュース
» 2015年09月16日 08時02分 UPDATE

WordPress 4.3.1公開、3件の脆弱性を修正

悪用された場合、SQL攻撃を仕掛けられたり、購読者の権限しか持たないユーザーに投稿の作成や編集ができてしまう恐れがある。

[鈴木聖子,ITmedia]
wpr001.jpg WordPressの告知

 WordPressの最新版となるバージョン4.3.1が9月15日に公開された。4.3までの全バージョンに存在する脆弱性が修正されており、WordPressを使っているWebサイトに対して直ちに更新するよう呼び掛けている。

 今回の更新版では、shortcodeタグを処理する際のクロスサイトスクリプティング(XSS)の脆弱性と、ユーザーリストテーブルに見つかった別のXSSの脆弱性、および潜在的な権限昇格の脆弱性の計3件が修正された。

 このうちの2件を発見したCheck Point Software Technologiesの研究者は、脆弱性を突いてSQL攻撃を仕掛けたり、購読者の権限しか持たないユーザーに投稿の作成や編集、削除ができてしまうことを実証したと伝えている。

 WordPress 4.3.1では脆弱性のほかにも26件の不具合が修正された。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ