ニュース
WordPress 4.3.1公開、3件の脆弱性を修正
悪用された場合、SQL攻撃を仕掛けられたり、購読者の権限しか持たないユーザーに投稿の作成や編集ができてしまう恐れがある。
WordPressの最新版となるバージョン4.3.1が9月15日に公開された。4.3までの全バージョンに存在する脆弱性が修正されており、WordPressを使っているWebサイトに対して直ちに更新するよう呼び掛けている。
今回の更新版では、shortcodeタグを処理する際のクロスサイトスクリプティング(XSS)の脆弱性と、ユーザーリストテーブルに見つかった別のXSSの脆弱性、および潜在的な権限昇格の脆弱性の計3件が修正された。
このうちの2件を発見したCheck Point Software Technologiesの研究者は、脆弱性を突いてSQL攻撃を仕掛けたり、購読者の権限しか持たないユーザーに投稿の作成や編集、削除ができてしまうことを実証したと伝えている。
WordPress 4.3.1では脆弱性のほかにも26件の不具合が修正された。
関連記事
- WordPressの更新版公開、複数の脆弱性などを修正
- WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
- WordPressのCaptchaプラグインに脆弱性、保護メカニズムが回避される恐れ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.