United States Computer Emergency Readiness Team (US-CERT)は4月30日(米国時間)、「WordPress Releases Security Update|CISA」において、WordPressに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WordPress 5.4.0およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- WordPress 5.4.1
-
News – WordPress 5.4.1 – WordPress.org
WordPress 5.4.1には17個のバグ修正が含まれているほか、7個の脆弱性修正が含まれている。脆弱性の深刻度に関する評価は発表されていない。しかし、WordPressの開発者らはWordPress 3.7からWordPress 5.4までを使用しているすべてのユーザーに対し、この新しいバージョンへアップデートすることを推奨している。
