オープンソースのブログソフト、アップデートで深刻な脆弱性に対処

[ITmedia]

　オープンソースのブログ作成ツール「WordPress」に深刻な脆弱性が見つかり、この脆弱性を解消したアップデート版のWordPress 2.5.1がリリースされた。

　セキュリティ企業のSecuniaによると、脆弱性が見つかったのは「WordPress 2.5」で、2件の脆弱性が存在する。問題を悪用するとクロスサイトスクリプティング（XSS）攻撃を仕掛けたり、セキュリティ制限を回避したりできるほか、システムを乗っ取ることも可能になる。

　Secuniaの危険度評価は、5段階で上から2番目に高い「Highly critical」となっている。

　WordPressのブログによると、アップデート版ではセキュリティ問題に加え、70件以上のバグも解消した。ユーザーに対し、直ちにアップデートするように呼び掛けている。