WordPress 4.3.1公開、3件の脆弱性を修正
悪用された場合、SQL攻撃を仕掛けられたり、購読者の権限しか持たないユーザーに投稿の作成や編集ができてしまう恐れがある。
» 2015年09月16日 08時02分 公開
[鈴木聖子,ITmedia]
WordPressの最新版となるバージョン4.3.1が9月15日に公開された。4.3までの全バージョンに存在する脆弱性が修正されており、WordPressを使っているWebサイトに対して直ちに更新するよう呼び掛けている。
今回の更新版では、shortcodeタグを処理する際のクロスサイトスクリプティング(XSS)の脆弱性と、ユーザーリストテーブルに見つかった別のXSSの脆弱性、および潜在的な権限昇格の脆弱性の計3件が修正された。
このうちの2件を発見したCheck Point Software Technologiesの研究者は、脆弱性を突いてSQL攻撃を仕掛けたり、購読者の権限しか持たないユーザーに投稿の作成や編集、削除ができてしまうことを実証したと伝えている。
WordPress 4.3.1では脆弱性のほかにも26件の不具合が修正された。
関連記事
- WordPressの更新版公開、複数の脆弱性などを修正
- WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
- WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。