ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

WordPressの更新版リリース、パスワードリセットの脆弱性に対処

» 2009年08月13日 08時00分 公開
[ITmedia]

 オープンソースのブログ作成ソフト「WordPress」の脆弱性情報が公表されたことを受け、この脆弱性を修正した更新版の「WordPress 2.8.4」が8月12日付でリリースされた。

 WordPressのブログによると、この問題を悪用された場合、攻撃者が細工を施したURLを使ってセキュリティチェックをかわし、管理用パスワードをリセットできてしまう恐れがある。リセット後の新しいパスワードはアカウント所有者にメールで送信される。

 リモートからのアクセスに悪用することはできないが、非常に厄介な問題だとして、ブログでは全ユーザーにバージョン2.8.4への更新を呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連キーワード

WordPress | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.