United States Computer Emergency Readiness Team (US-CERT)は12月13日(米国時間)、「WordPress Releases Security and Maintenance Updates|CISA」において、WordPressに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
-
News - WordPress 5.3.1 Security and Maintenance Release - WordPress.org
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WordPress 5.3およびこれよりも前のバージョン
WordPress.orgは、46の修正と機能強化を含んだWordPress 5.3.1をリリースしている。日本はCMSとしてWordPressを導入している割合が世界で最も高い国と言われている。該当するバージョンを利用している場合は、早期に問題が修正されたバージョンへアップデートすることが望まれる。
