WordPressの更新版リリース、深刻な脆弱性を修正
複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。
オープンソースのコンテンツ管理システム(CMS)WordPressの更新版となるバージョン4.5.2が5月6日付で公開された。複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。
公式ブログによると、今回の更新版ではWordPressでファイルのアップロードに使われているサードパーティーライブラリ「Plupload」と、メディア再生に使われているサードパーティーライブラリ「MediaElement.js」の脆弱性にそれぞれ対処した。
MediaElement.jsの脆弱性は細工を施したURIを使って反射型クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。米セキュリティ機関US-CERTでは、リモートの攻撃者にシステムを制御される可能性も指摘している。
また、画像処理ツール「ImageMagick」に先日発覚した脆弱性については、ホスティング環境にImageMagickがインストールされていればWordPressを使ったWebサイトも影響を受けると説明。ホスティングプロバイダーにImageMagickの脆弱性への対応を確認するよう呼び掛けた。
影響を受けるのはImageMagickを使ったPHPの拡張機能「Imagick」で、WordPressそのものやWordPressにバンドルされているライブラリに脆弱性が存在するわけではないという。WordPressブログでは、自分のサーバにImagickがインストールされているかどうか確認する方法や、この脆弱性への対応策についても解説している。
関連記事
画像処理ツール「ImageMagick」に脆弱性、広い範囲に影響の恐れ
PHP、Ruby、NodeJS、Pythonなど多数のプログラミング言語にも使われているImageMagicに脆弱性が見つかった。
WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。
WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導
改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。
WordPress.com、JavaScriptベースの「Calypso」およびMacアプリを発表
新しいWordPress.comのベースコードはJavaScriptで構築した「Calypso」で、REST APIだけでアクセスできる。Webブラウザ不要のMacアプリもリリースされた。WindowsおよびLinux版アプリも開発中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。