「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)
IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
WordPress.orgが提供するCMSであるWordPressには、REST APIの処理に起因する脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者によりサーバ上でコンテンツを改ざんされる可能性がある。対象となるバージョンは「WordPress 4.7 および 4.7.1」であり、最新版の「WordPress 4.7.2」にバージョンアップすることで脆弱性を解消できる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/