UNITED STATES COMPUTER EMERGENCY READINESS TEAM

WordPressは5月7日(米国時間)、「WordPress 4.2.2 Security and Maintenance Release」において、複数の脆弱性を修正した最新版「WordPress 4.2.2」を公開したと発表した。このバージョンはクリティカルと位置づけられた脆弱性が修正されており注意が必要。WordPressでは最新版よりも前のバージョンを使用しているすべてのユーザに対してアップデートを実施することを強く推奨している。

US-CERTも同日、「WordPress Security and Maintenance Release」においてこの脆弱性について触れるとともに、以前のバージョンを使っているユーザや管理者に対してアップデートの実施を呼びかけている。

この数カ月、WordPressは本体やプラグイン、スキンなどに脆弱性が次々と発見されている。利用しているバージョンが最新版であるかを確認するとともに、最新版へのアップデートの実施が急務となる。

ほかにも、複数のセキュリティファームやメディアがWordPressのプラグインに脆弱性が存在することを指摘しており(Millions of WordPress sites left vulnerable by plugin flawVulnerabilities Identified in Two WordPress Plugins)、利用しているプラグインやテーマなども含めて、脆弱性の確認とアップデートの実施が推奨される。