コメント投稿

WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告

脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性
よろしければこちらもご覧ください

IT施策を支える情報処理推進機構(IPA)やセキュリティサービスのサイバーセキュリティクラウド(CSC)などは、オープンソースのCMS「WordPress」にREST APIの処理に起因する脆弱性が存在するとし、早急な対策済みバージョンへのアップデートを2月7日勧告した。脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性がある。セキュリティ企業のSucuri社によると、脆弱性を悪用し、多数のWebサイトが改ざんされたという。

脆弱性により影響を受けるのは、WordPress4.7.0から4.7.1。脆弱性を解消するには、開発者が脆弱性を修正した最新版「4.7.2」を公開しているので、アップデートを実施する。IPAでは、今後もWordPressが最新版を公開した場合は、早急にアップデートすることを推奨している。なお、対策の際にはIPAテクニカルウォッチ「CMSを用いたウエブサイトにおける情報セキュリティ対策のポイント」も参考になる。

よろしければこちらもご覧ください
36265
36265
-->
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アウトバウンドリンク
関連語 の「インバウンドリンク」を参照 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[GOLD SPONSOR]
株式会社日本レジストリサービスオープンテキスト株式会社株式会社ブレインパッド株式会社サイバーエージェント株式会社フレームワークスソフトウェア
[SPONSOR]
株式会社キノトロープ株式会社アイレップユーザーグラム富士通株式会社Sitecore株式会社ミツエーリンクス株式会社電通デジタル