WordPressの脆弱性を突いた攻撃が多発、IPAなどが最新版への早急な更新を勧告

脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性
よろしければこちらもご覧ください

IT施策を支える情報処理推進機構(IPA)やセキュリティサービスのサイバーセキュリティクラウド(CSC)などは、オープンソースのCMS「WordPress」にREST APIの処理に起因する脆弱性が存在するとし、早急な対策済みバージョンへのアップデートを2月7日勧告した。脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性がある。セキュリティ企業のSucuri社によると、脆弱性を悪用し、多数のWebサイトが改ざんされたという。

脆弱性により影響を受けるのは、WordPress4.7.0から4.7.1。脆弱性を解消するには、開発者が脆弱性を修正した最新版「4.7.2」を公開しているので、アップデートを実施する。IPAでは、今後もWordPressが最新版を公開した場合は、早急にアップデートすることを推奨している。なお、対策の際にはIPAテクニカルウォッチ「CMSを用いたウエブサイトにおける情報セキュリティ対策のポイント」も参考になる。

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

スローアウェイドメイン
使い捨てる(throwaway)ことを前提に取得されたドメイン名。 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]