WordPressのバージョンアップを呼びかけ - US-CERT

 

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は1月6日(現地時間)、「WordPress Releases Security Update」において、WordPress 4.4およびこれよりも前のバージョンにはクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。

WordPressはこの脆弱性を修正した「WordPress 4.4.1」をすでに公開している。また、「WordPress 4.4.1」はクロスサイトスクリプティング以外にも、次のバグが修正されている。

  • 最新の絵文字が利用できるように絵文字サポートをアップデート
  • 古いバージョンのOpenSSLがインストールされている場合は、いくつかのプラグインでほかのサービスとコミュニケーションできないように挙動を変更
  • 50を超える細かなバグの修正

United States Computer Emergency Readiness Teamではユーザーや管理者に対して「WordPress 4.4.1 Security and Maintenance Release」の内容を確認するとともに、該当するバージョンを利用している場合は最新版へアップグレードすることを推奨している。WordPressは世界で最も多く利用されているCMSの1つで、脆弱性が発見されることも多く、攻撃者によって攻撃標的として利用されることも多い。可能な限り迅速にアップデートを適用することが望ましい。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

アカマイ、Web画像の最適化&高速配信を自動化する「Image Manager」発表
[14:13 9/28] 企業IT
『ジョジョ』実写映画が2017年夏公開決定、原作・荒木飛呂彦氏「誠に光栄」
[14:07 9/28] ホビー
パナソニックの頑丈ノートPC「TOUGHBOOK」が20周年
[14:02 9/28] パソコン
坂上忍、紀香は"梨園の妻"として「うまくいくと思う」- 三田寛子は"お手本"
[14:01 9/28] エンタメ
OPPO、最新世代DAC採用でアンプも向上したポタアン「HA-2SE」
[14:00 9/28] スマホとデジタル家電

求人情報