イメージ

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6日、「WordPress の脆弱性対策について」を発表。サイト・ブログサービスのワードプレスにREST API の処理に起因する脆弱性が存在すると注意喚起した。

 

本脆弱性により、攻撃者がサーバに細工したリクエストを送信すれば、投稿内容が改ざんできる状態になっていた。実際に脆弱性を悪用した攻撃コードは確認されていて、ワードプレス側では、最新版の「4.7.2」でこの問題を修正したとしている。

 

利用者は、WordPress 4.7.0 から WordPress 4.7.1の古いバージョンのままだと影響を受け続けるので、対策済みの最新バージョンへのアップデートが強く推奨される。

発表資料

URL:https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

2017/02/07