情報処理推進機構(IPA)は6日、オープンソースのCMSとして人気のWordPress(ワードプレス)を利用しているユーザーに対し、大至急アップデートを実施するよう呼びかけている。 IPAによれば、WorPressにはREST API の処理に起因する脆弱性が存在していたとのこと。悪意のある攻撃者が、細工したリクエストをWordPressが動作しているウェブサーバーに送信すると、投稿内容が改ざんされる可能性があり、本脆弱性を悪用する攻撃コードの存在も、すでに確認されているという。WordPressの開発者は、1月26日に本脆弱性を解消するバージョン 4.7.2を配信しているので、バージョン 4.7.0から4.7.1を利用しているユーザーは、アップデートを行うことが望ましい。 また、開発者は利用者の安全を確保するため、脆弱性の内容を2月1日まで伏せたままだったという。IPAは「今回のケースを
![WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起 | RBB TODAY](https://cdn-ak-scissors.b.st-hatena.com/image/square/e57e537cbfaf83e1aba4f3f51fdf655c952efd1a/height=288;version=1;width=512/https%3A%2F%2Fwww.rbbtoday.com%2Fimgs%2Fogp_f%2F555340.jpg)