WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも

最新バージョンのWordPress 4.7.3では6件の脆弱性が修正された。

» 2017年03月08日 08時23分 公開
[鈴木聖子ITmedia]
Photo

 オープンソースのコンテンツ管理システム(CMS)WordPressの脆弱性を修正するアップデートが3月6日に公開された。脆弱性を悪用されればWebサイトを制御される恐れもあり、WordPressを使っているサイトは直ちに更新するよう、強く勧告している。

 WordPressのブログによると、今回のアップデートではWordPress

4.7.2までのバージョンに存在していたクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、6件の脆弱性に対処した。

 これら脆弱性を修正した最新バージョンは4.7.3となる。脆弱性のほかに、39件のバグなども修正された。デフォルトの自動バックグラウンド更新機能を有効にしている場合は自動的に更新される。

 WordPressを巡っては、脆弱性を突いてサイトを改ざんされる被害が相次いでおり、1月下旬のパッチで修正された深刻な脆弱性を悪用する攻撃の激増も伝えられている。

Photo アップデートを伝えるWordPressのブログ

Copyright © ITmedia, Inc. All Rights Reserved.