オープンソースのブログ作成ツール「WordPress」に深刻な脆弱性が見つかり、この脆弱性を解消したアップデート版のWordPress 2.5.1がリリースされた。
セキュリティ企業のSecuniaによると、脆弱性が見つかったのは「WordPress 2.5」で、2件の脆弱性が存在する。問題を悪用するとクロスサイトスクリプティング(XSS)攻撃を仕掛けたり、セキュリティ制限を回避したりできるほか、システムを乗っ取ることも可能になる。
Secuniaの危険度評価は、5段階で上から2番目に高い「Highly critical」となっている。
WordPressのブログによると、アップデート版ではセキュリティ問題に加え、70件以上のバグも解消した。ユーザーに対し、直ちにアップデートするように呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR