脆弱性を放置すればWebサイト改ざんなどの攻撃に利用される恐れがある。
WordPressの最新版となるバージョン4.2.4が8月4日付で公開された。6件のセキュリティ問題が修正されており、WordPressを使っているWebサイトでは直ちに更新を適用するよう呼び掛けている。
今回修正された6件の脆弱性のうち、3件のクロスサイトスクリプティング(XSS)の脆弱性や、1件のSQLインジェクションの脆弱性は、悪用されればWebサイトの改ざんにつながる恐れがある。
また、暗号処理にかかる時間などを基にして秘密情報を特定する「タイミングサイドチャネル攻撃」に利用される恐れのある問題も修正されたほか、投稿の編集をできなくする攻撃に対する防御策が盛り込まれた。この他にも4件の不具合などを修正している。
WordPressやプラグインの脆弱性を突いてWebサイトが改ざんされる被害は増加傾向にあり、米US-CERTなども早急な対応を促している。
Copyright © ITmedia, Inc. All Rights Reserved.