WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告

脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性
tweet26はてなブックマークに追加 印刷用

IT施策を支える情報処理推進機構(IPA)やセキュリティサービスのサイバーセキュリティクラウド(CSC)などは、オープンソースのCMS「WordPress」にREST APIの処理に起因する脆弱性が存在するとし、早急な対策済みバージョンへのアップデートを2月7日勧告した。脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性がある。セキュリティ企業のSucuri社によると、脆弱性を悪用し、多数のWebサイトが改ざんされたという。

脆弱性により影響を受けるのは、WordPress4.7.0から4.7.1。脆弱性を解消するには、開発者が脆弱性を修正した最新版「4.7.2」を公開しているので、アップデートを実施する。IPAでは、今後もWordPressが最新版を公開した場合は、早急にアップデートすることを推奨している。なお、対策の際にはIPAテクニカルウォッチ「CMSを用いたウエブサイトにおける情報セキュリティ対策のポイント」も参考になる。

この記事が役に立ったらシェア!
tweet26はてなブックマークに追加
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める
日本赤十字社 東日本大震災 義援金募集
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

人気記事トップ10(過去7日間)

今日の用語

ポストインプレッション
広告の効果に関する用語の1つ。広告を見たことでそのあとのユーザーの行動が変わる効 ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]