最もシェアの高いと言われているCMS(コンテンツマネジメントシステム)、WordPress において、REST API の処理に起因する脆弱性が存在すると話題になっています。この脆弱性が悪用された場合、遠隔の第三者によりサーバ上で投稿内容を改ざんされる可能性があります。
他人事だと思っていると、気付かないうちに改ざんされて加害者側になってしまうかもしれません。
国内でも数多くの ブログサイト や コーポレートサイト 等で採用されているCMSなので、あなたのサイトも対象ではないか、最新版に更新が済んでいるか確認しましょう。
目次
影響を受けるとされているバージョン
WordPress 4.7.0 から WordPress 4.7.1
対処方法
すでに今回の脆弱性を悪用する攻撃コードが確認されているそうです。対策済みのバージョン(WordPress 4.7.2 以降)へのアップデートを早急に行ってください。
WordPress 4.7.2 Security Release
WordPress 4.7.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress...
Google先生の反応
なるほど。世界のGoogle先生も わざわざ 僕なんかにまで「アブナイよ!気をつけて!」と、早朝から連絡をくれるほど危険らしいです。
ちなみに このサイトは WordPress 更新直後にアップデートしてありますのでご安心を。
コメント