ITmedia NEWS > セキュリティ >
ニュース
» 2009年08月13日 08時00分 UPDATE

WordPressの更新版リリース、パスワードリセットの脆弱性に対処

「WordPress 2.8.4」では、攻撃者が管理用パスワードをリセットできてしまう問題を解決した。

[ITmedia]

 オープンソースのブログ作成ソフト「WordPress」の脆弱性情報が公表されたことを受け、この脆弱性を修正した更新版の「WordPress 2.8.4」が8月12日付でリリースされた。

 WordPressのブログによると、この問題を悪用された場合、攻撃者が細工を施したURLを使ってセキュリティチェックをかわし、管理用パスワードをリセットできてしまう恐れがある。リセット後の新しいパスワードはアカウント所有者にメールで送信される。

 リモートからのアクセスに悪用することはできないが、非常に厄介な問題だとして、ブログでは全ユーザーにバージョン2.8.4への更新を呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連キーワード

WordPress | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.