IT施策を支える情報処理推進機構(IPA)やセキュリティサービスのサイバーセキュリティクラウド(CSC)などは、オープンソースのCMS「WordPress」にREST APIの処理に起因する脆弱性が存在するとし、早急な対策済みバージョンへのアップデートを2月7日勧告した。脆弱性を悪用すると、遠隔の第三者により、サーバ上でコンテンツ改ざんの可能性がある。セキュリティ企業のSucuri社によると、脆弱性を悪用し、多数のWebサイトが改ざんされたという。
脆弱性により影響を受けるのは、WordPress4.7.0から4.7.1。脆弱性を解消するには、開発者が脆弱性を修正した最新版「4.7.2」を公開しているので、アップデートを実施する。IPAでは、今後もWordPressが最新版を公開した場合は、早急にアップデートすることを推奨している。なお、対策の際にはIPAテクニカルウォッチ「CMSを用いたウエブサイトにおける情報セキュリティ対策のポイント」も参考になる。
関連記事:
これは広告です
これは広告です
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!