WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起

写真拡大

 情報処理推進機構(IPA)は6日、オープンソースのCMSとして人気のWordPress(ワードプレス)を利用しているユーザーに対し、大至急アップデートを実施するよう呼びかけている。

 IPAによれば、WorPressにはREST API の処理に起因する脆弱性が存在していたとのこと。悪意のある攻撃者が、細工したリクエストをWordPressが動作しているウェブサーバーに送信すると、投稿内容が改ざんされる可能性があり、本脆弱性を悪用する攻撃コードの存在も、すでに確認されているという。WordPressの開発者は、1月26日に本脆弱性を解消するバージョン 4.7.2を配信しているので、バージョン 4.7.0から4.7.1を利用しているユーザーは、アップデートを行うことが望ましい。

 また、開発者は利用者の安全を確保するため、脆弱性の内容を2月1日まで伏せたままだったという。IPAは「今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください」と注意喚起している。