オープンソースのコンテンツ管理システム(CMS)WordPressの更新版となるバージョン4.5.2が5月6日付で公開された。複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。 公式ブログによると、今回の更新版ではWordPressでファイルのアップロードに使われているサードパーティーライブラリ「Plupload」と、メディア再生に使われているサードパーティーライブラリ「MediaElement.js」の脆弱性にそれぞれ対処した。 MediaElement.jsの脆弱性は細工を施したURIを使って反射型クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。米セキュリティ機関US-CERTでは、リモートの攻撃者にシステムを制御される可能性も指摘している。 また、画像処理ツール「ImageMagick」に先日発覚した脆弱性については、ホ