「WordPress」に脆弱性、150万超のサイトが改ざん被害に | さくらのナレッジ「WordPress」の重大な脆弱性 WordPressは2月2日、オープンソースのCMS(コンテンツ・マネジメント・システム)である「WordPress」の脆弱性について発表を行いました。それによると、脆弱性が存在するバージョンは「WordPress 4.7.0 から WordPress 4.7.1」で、これらのバージョンにはリモートからサーバ上にあるコンテンツを改ざんされる脆弱性があります。 WordPressではこの脆弱性に対応した新バージョン「WordPress 4.7.2」を1月26日に公開しており、こちらにバージョンアップすることで脆弱性を解消できます。WordPressでは脆弱性情報の公表を遅らせた理由として「利用者の安全を確保するため」という点を挙げています。 脆弱性は「WordPress 4.7」から新たに搭載された「REST API」という機能の処理に起因しています。こ
