![無料ですぐできるWordPressセキュリティ対策~WordPressへのサイバー攻撃実態レポートより | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/e733f4e2e2a5112624f16a7ceb03d6dca3417a27/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F23880.jpg)
情報処理推進機構(IPA)は6日、オープンソースのCMSとして人気のWordPress(ワードプレス)を利用しているユーザーに対し、大至急アップデートを実施するよう呼びかけている。 IPAによれば、WorPressにはREST API の処理に起因する脆弱性が存在していたとのこと。悪意のある攻撃者が、細工したリクエストをWordPressが動作しているウェブサーバーに送信すると、投稿内容が改ざんされる可能性があり、本脆弱性を悪用する攻撃コードの存在も、すでに確認されているという。WordPressの開発者は、1月26日に本脆弱性を解消するバージョン 4.7.2を配信しているので、バージョン 4.7.0から4.7.1を利用しているユーザーは、アップデートを行うことが望ましい。 また、開発者は利用者の安全を確保するため、脆弱性の内容を2月1日まで伏せたままだったという。IPAは「今回のケースを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く