オープンソースのブログ作成ソフト「WordPress」に未解決の脆弱性が報告されたと、SANS Internet Storm Centerが8月11日付で伝えた。
SANSによると、脆弱性報告はセキュリティメーリングリストの「Full Disclosure」に投稿されて情報が広まった。この問題を悪用すると、リモートのユーザーが管理用パスワードをリセットできてしまうという。
脆弱性を解決するパッチは現在開発中だといい、近くWordPressの更新版がリリースされる見通しだとSANSは述べている。
Copyright © ITmedia, Inc. All Rights Reserved.