WordPressの更新版「4.8.3」公開、SQLインジェクション誘発の恐れ

米セキュリティ機関US-CERTも、脆弱性を悪用されればリモートの攻撃者にセンシティブな情報を取得される恐れがあるとして、ユーザーや管理者に対応を呼び掛けた。

» 2017年11月02日 09時00分 公開
[鈴木聖子ITmedia]

 オープンソースのコンテンツ管理システム(CMS)「WordPress」のセキュリティアップデートが10月31日付で公開された。WordPressを使っているWebサイトに対し、直ちに更新するよう強く勧告している。

 WordPressによると、最新版の「WordPress 4.8.3」では、本来想定しない安全でないクエリーが出力されてしまう問題に対処した。この問題は、SQLインジェクション攻撃に利用される可能性が指摘されている。

photo WordPressのセキュリティアップデートとして「4.8.3」が公開された

 WordPress本体に関してはこの問題に対する直接的な脆弱性は認められないものの、プラグインやテーマに不備が生じて脆弱性をもたらす危険性があるため、対応を強化したとしている。

 米セキュリティ機関US-CERTも、脆弱性を悪用されればリモートの攻撃者にセンシティブな情報を取得される恐れがあるとして、ユーザーや管理者に対応を呼び掛けた。

 WordPressの更新版は、管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。自動更新を有効にしていれば、バックグラウンドで自動的に配信される。

Copyright © ITmedia, Inc. All Rights Reserved.