Wordpress4.7・4.7.1の脆弱性への攻撃が増大。各機関が注意喚起を行う事態に。 | satoweb-blogWordPress4.7・4.7.1の脆弱性への攻撃が増大。各機関が注意喚起を行う事態に。 2017.02.10 ネットコンテンツ Wordpress, 脆弱性 RestAPIへ認証なしにアクセスできしかも記事書き換えができてしまう脆弱性。 対象となるバージョンは4.7ならびに4.7.1 4.6以前のバージョンには今回の脆弱性は存在しないものの その他の脆弱性が含まれるため4.7.2への更新が推奨される。 WordPress の REST API には、脆弱性が存在します。本脆弱性を悪用された 場合、リモートからの攻撃によって、WordPress のコンテンツが改ざんされる恐れがあります。 事象の検証記事 WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記 認証なしにリクエスト一発でコンテンツを改ざんできるため、影響は極めて深刻です。対象バージョンをお使いの
