最新バージョンのWordPress 4.7.3では6件の脆弱性が修正された。
オープンソースのコンテンツ管理システム(CMS)WordPressの脆弱性を修正するアップデートが3月6日に公開された。脆弱性を悪用されればWebサイトを制御される恐れもあり、WordPressを使っているサイトは直ちに更新するよう、強く勧告している。
WordPressのブログによると、今回のアップデートではWordPress
4.7.2までのバージョンに存在していたクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、6件の脆弱性に対処した。
これら脆弱性を修正した最新バージョンは4.7.3となる。脆弱性のほかに、39件のバグなども修正された。デフォルトの自動バックグラウンド更新機能を有効にしている場合は自動的に更新される。
WordPressを巡っては、脆弱性を突いてサイトを改ざんされる被害が相次いでおり、1月下旬のパッチで修正された深刻な脆弱性を悪用する攻撃の激増も伝えられている。
Copyright © ITmedia, Inc. All Rights Reserved.