オープンソースのコンテンツ管理システム(CMS)WordPressのセキュリティ問題を修正する更新版が、9月19日付で公開された。WordPressを使っているWebサイトは直ちに更新するよう、強く勧告している。
最新版となる「WordPress 4.8.2」では、4.8.1までのバージョンに存在するSQLインジェクションの脆弱(ぜいじゃく)性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。セキュリティ問題のほかに、6件の不具合なども修正されている。
米セキュリティ機関のUS-CERTによると、これら脆弱性を悪用されれば、リモートの攻撃者にWebサイトを制御される可能性もあるという。
WordPressの更新版は、管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。自動更新を有効にしていれば、バックグラウンドで自動的に配信される。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR