WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起 | RBB TODAY
情報処理推進機構(IPA)は6日、オープンソースのCMSとして人気のWordPress(ワードプレス)を利用しているユーザーに対し、大至急アップデートを実施するよう呼びかけている。 IPAによれば、WorPressにはREST API の処理に起因する脆弱性が存在していたとのこと。悪意のある攻撃者が、細工したリクエストをWordPressが動作しているウェブサーバーに送信すると、投稿内容が改ざんされる可能性があり、本脆弱性を悪用する攻撃コードの存在も、すでに確認されているという。WordPressの開発者は、1月26日に本脆弱性を解消するバージョン 4.7.2を配信しているので、バージョン 4.7.0から4.7.1を利用しているユーザーは、アップデートを行うことが望ましい。 また、開発者は利用者の安全を確保するため、脆弱性の内容を2月1日まで伏せたままだったという。IPAは「今回のケースを
Androidの脆弱性情報は前年の4.5倍に | RBB TODAY
独立行政法人 情報処理推進機構(IPA)は1月24日、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。発表によると、同期間にJVN iPedia日本語版へ登録された脆弱性対策情報は1,571件で、累計登録件数が64,618件となった。内訳は、国内製品開発者から収集したもの1件(公開開始からの累計は179件)、JVNから収集したもの117件(累計6,893件)、NVDから収集したもの1,453件(累計57,546件)となっている。 また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」234件、「CWE-200(情報漏えい)」187件、「CWE-264(認可・権限・アクセス制御不備)」160件、「CWE-20(不適切な入力確認)」133件、「CWE-79(クロスサイトスクリプティング)」149件などとなっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
