米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月16日(米国時間)、「WordPress Releases Security and Maintenance Update|CISA」において、WordPressが複数の脆弱性とバグの修正を含むバージョン5.7.1をリリースしたと伝えた。このアップデートを適用することで、バージョン4.7から5.7までに含まれていた2件のセキュリティの問題が解消される。
WordPress 5.7.1のリリースに関する詳細は次のページにまとめられている。
-
WordPress 5.7.1 Security and Maintenance Release
これによると、WordPress 5.7.1では次の2件の脆弱性が修正されたとのこと。
- PHP8に影響を与えるメディアライブラリ内のXXE(XML External Entity)脆弱性
- REST API内のデータ公開の脆弱性
この脆弱性を放置すると、攻撃者によって影響を受けるWebサイトの制御が奪われる危険性があるという。Cybersecurity and Infrastructure Security Agency (CISA)はユーザおよび管理者に対して上記リリース情報を確認し、WordPress 5.7.1へのアップグレードを実施することを推奨している。
