オープンソースのブログ作成ソフト「WordPress」の開発チームは、脆弱性のあるバージョンのWordPressを狙ったワームが出現し、感染を広げているとして注意を呼び掛けた。
それによると、問題のワームは旧バージョンのWordPressにある脆弱性を突いてリンク経由で不正コードを実行させ、ユーザーが知らないうちに、過去の投稿記事にスパムやマルウェアを仕込んでしまうという。
8月にリリースされた最新バージョンの2.8.4では、このワームが悪用している脆弱性が修正されているという。これ以前のバージョンを使っているユーザーは、感染を防ぐためにも直ちにアップデートしてほしいと開発チームは促している。
関連記事
- WordPressの更新版リリース、パスワードリセットの脆弱性に対処
「WordPress 2.8.4」では、攻撃者が管理用パスワードをリセットできてしまう問題を解決した。 - WordPressに未解決の脆弱性、パッチは開発中
脆弱性を悪用すると、リモートのユーザーが管理用パスワードをリセットすることができてしまうという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.