コンテンツ管理システム(CMS)WordPressの最新版となる「WordPress 4.1.2」が4月21日付で公開された。深刻な脆弱性の修正が含まれていることから、直ちにWebサイトをアップデートするよう強く勧告している。
WordPressのブログによると、最新版では危険度の高いクロスサイトスクリプティング(XSS)の脆弱性など4件のセキュリティ問題が修正された。XSSの脆弱性はWordPress 4.1.1までのバージョンに存在していて、悪用された場合、匿名ユーザーにWebサイトを制御される恐れがある。
最新版はダッシュボードから更新を選択してインストールできる。自動バックグラウンド更新を有効にしていれば自動的に配信される。
WordPress本体の更新に合わせて多数のプラグインも脆弱性を修正したバージョンが公開された。プラグインの脆弱性を突いてWebサイトを改ざんされるなどの被害も続発していることから、WordPressでは、安全を保つために全てのプラグインを更新するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR