WordPressに脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は5月9日(米国時間)、「WordPress Releases Security Update」において、WordPress 4.5.1およびこれよりも前のバージョンに2つのセキュリティ脆弱性が存在すると伝えた。これらのうち、1つを利用されると、遠隔からの攻撃で影響を受けたシステムの制御権を乗っ取られる危険性があり注意が必要。

すでに修正版がリリースされていることから、United States Computer Emergency Readiness Teamではユーザーおよび管理者に対して「WordPress 4.5.2 Security Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。WordPress 4.5.2においてこれら脆弱性が修正されている。

WordPressは世界で最も多く利用されているCMS。プラグインやスキンが豊富でカスタマイズ性が高く利用も簡単であることから幅広く用いられている。シェアが高いことからセキュリティ脆弱性を突いた攻撃を受けやすいソフトウェアとしても知られており、脆弱性が発見された場合は早期にアップデートを適用することが望まれる。