「WordPress 4.4.2」公開、情報流出の脆弱性に対処
WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。
» 2016年02月04日 07時43分 公開
[鈴木聖子,ITmedia]
オープンソースのコンテンツ管理システム(CMS)WordPressの更新版が2月2日に公開され、複数の脆弱性や不具合が修正された。これまでのバージョンのWordPressを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。
WordPress.orgのブログによると、最新版となるバージョン4.4.2では、サーバサイドリクエストフォージェリ(SSRF)の脆弱性と、オープンリダイレクション攻撃の脆弱性の2件が修正された。併せて4.4〜4.4.1までのバージョンに存在する17件のバグも修正されている。
米セキュリティ機関US-CERTは今回の脆弱性について、悪用されればリモートの攻撃者にセンシティブな情報を入手される可能性があると伝えている。
WordPressの最新版はダッシュボードから更新を選択してインストールできる。自動バックグラウンド更新を有効にしていれば自動的に配信される。WordPressは本体やプラグインの脆弱性を突いてWebサイトを改ざんされるなどの被害も続発していることから、常に最新の状態に保つ必要がある。
関連記事
「Magento」に深刻な脆弱性、ECサイトが乗っ取られる恐れ
ECプラットフォーム「Magento」に見つかったXSSの脆弱性は、リモートから簡単に悪用でき、ECサイトを乗っ取られる恐れもある。
Joomlaの更新版が公開、深刻な脆弱性を修正
JoomlaなどのCMSについては、脆弱性を悪用されてサイバー攻撃に利用されるケースが後を絶たないとして、US-CERTが以前から対策を促していた。
WordPress.com、JavaScriptベースの「Calypso」およびMacアプリを発表
新しいWordPress.comのベースコードはJavaScriptで構築した「Calypso」で、REST APIだけでアクセスできる。Webブラウザ不要のMacアプリもリリースされた。WindowsおよびLinux版アプリも開発中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
ITmediaはアイティメディア株式会社の登録商標です。