ITmedia NEWS > 速報 >
ニュース
2017年03月08日 08時23分 UPDATE

WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも

最新バージョンのWordPress 4.7.3では6件の脆弱性が修正された。

[鈴木聖子,ITmedia]
Photo

 オープンソースのコンテンツ管理システム(CMS)WordPressの脆弱性を修正するアップデートが3月6日に公開された。脆弱性を悪用されればWebサイトを制御される恐れもあり、WordPressを使っているサイトは直ちに更新するよう、強く勧告している。

 WordPressのブログによると、今回のアップデートではWordPress

4.7.2までのバージョンに存在していたクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、6件の脆弱性に対処した。

 これら脆弱性を修正した最新バージョンは4.7.3となる。脆弱性のほかに、39件のバグなども修正された。デフォルトの自動バックグラウンド更新機能を有効にしている場合は自動的に更新される。

 WordPressを巡っては、脆弱性を突いてサイトを改ざんされる被害が相次いでおり、1月下旬のパッチで修正された深刻な脆弱性を悪用する攻撃の激増も伝えられている。

Photo アップデートを伝えるWordPressのブログ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.