オープンソースのブログ作成ソフト「WordPress」の脆弱性情報が公表されたことを受け、この脆弱性を修正した更新版の「WordPress 2.8.4」が8月12日付でリリースされた。
WordPressのブログによると、この問題を悪用された場合、攻撃者が細工を施したURLを使ってセキュリティチェックをかわし、管理用パスワードをリセットできてしまう恐れがある。リセット後の新しいパスワードはアカウント所有者にメールで送信される。
リモートからのアクセスに悪用することはできないが、非常に厄介な問題だとして、ブログでは全ユーザーにバージョン2.8.4への更新を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR