WordPressのセキュリティ強化版がリリース、脆弱性に対処

「WordPress 2.8.5」では現在悪用されているDoSの脆弱性に対処したほか、複数のセキュリティ強化策が盛り込まれた。

» 2009年10月22日 07時56分 公開
[ITmedia]

 オープンソースのブログ作成ソフト「WordPress」のセキュリティ強化版となる「WordPress 2.8.5」が10月20日付でリリースされた。開発チームがブログで明らかにした。

 ブログによると、バージョン2.8.5ではトラックバックに関するサービス妨害(DoS)の脆弱性に対処した。現時点でこの問題を突いた攻撃が発生しているという。このほかコードの内容やファイルアップロード機能に変更を加えてセキュリティの強化を図り、WordPressを利用している全サイトのアップデートを呼び掛けている。

 なお、脆弱性を突いたサイト攻撃が不安な場合は、「WordPress Exploit Scanner」というプラグインを使えばWebサイト上のファイルやデータベースを検索し、怪しい投稿やコメントを見つけ出すことができるとしている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ