ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

WordPressの更新版公開、直ちに適用を

» 2017年09月21日 08時10分 公開
[鈴木聖子ITmedia]
WordPress WordPressの最新バージョンが公開された

 オープンソースのコンテンツ管理システム(CMS)WordPressのセキュリティ問題を修正する更新版が、9月19日付で公開された。WordPressを使っているWebサイトは直ちに更新するよう、強く勧告している。

 最新版となる「WordPress 4.8.2」では、4.8.1までのバージョンに存在するSQLインジェクションの脆弱(ぜいじゃく)性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。セキュリティ問題のほかに、6件の不具合なども修正されている。

WordPress 「WordPress 4.8.2」では、4.8.1までのバージョンに存在するSQLインジェクションの脆弱性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された

 米セキュリティ機関のUS-CERTによると、これら脆弱性を悪用されれば、リモートの攻撃者にWebサイトを制御される可能性もあるという。

 WordPressの更新版は、管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。自動更新を有効にしていれば、バックグラウンドで自動的に配信される。

Copyright © ITmedia, Inc. All Rights Reserved.