WordPressのバージョンアップを呼びかけ - US-CERT

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は1月6日(現地時間)、「WordPress Releases Security Update」において、WordPress 4.4およびこれよりも前のバージョンにはクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。

WordPressはこの脆弱性を修正した「WordPress 4.4.1」をすでに公開している。また、「WordPress 4.4.1」はクロスサイトスクリプティング以外にも、次のバグが修正されている。

  • 最新の絵文字が利用できるように絵文字サポートをアップデート
  • 古いバージョンのOpenSSLがインストールされている場合は、いくつかのプラグインでほかのサービスとコミュニケーションできないように挙動を変更
  • 50を超える細かなバグの修正

United States Computer Emergency Readiness Teamではユーザーや管理者に対して「WordPress 4.4.1 Security and Maintenance Release」の内容を確認するとともに、該当するバージョンを利用している場合は最新版へアップグレードすることを推奨している。WordPressは世界で最も多く利用されているCMSの1つで、脆弱性が発見されることも多く、攻撃者によって攻撃標的として利用されることも多い。可能な限り迅速にアップデートを適用することが望ましい。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報