WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告

脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性
岩佐 義人(Web担 編集部) 2017/2/10 18:46

IT施策を支える情報処理推進機構(IPA)やセキュリティサービスのサイバーセキュリティクラウド(CSC)などは、オープンソースのCMS「WordPress」にREST APIの処理に起因する脆弱性が存在するとし、早急な対策済みバージョンへのアップデートを2月7日勧告した。脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性がある。セキュリティ企業のSucuri社によると、脆弱性を悪用し、多数のWebサイトが改ざんされたという。

脆弱性により影響を受けるのは、WordPress4.7.0から4.7.1。脆弱性を解消するには、開発者が脆弱性を修正した最新版「4.7.2」を公開しているので、アップデートを実施する。IPAでは、今後もWordPressが最新版を公開した場合は、早急にアップデートすることを推奨している。なお、対策の際にはIPAテクニカルウォッチ「CMSを用いたウエブサイトにおける情報セキュリティ対策のポイント」も参考になる。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]