United States Computer Emergency Readiness Team (US-CERT)は10月15日(米国時間)、「WordPress Releases Security Update|CISA」において、WordPress 5.2.3およびこれよりも前のバージョンのWordPressに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性の詳細は次のページにまとまっている。

  • News - WordPress 5.2.4 Security Release - WordPress.org

    News - WordPress 5.2.4 Security Release - WordPress.org

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、WordPress 5.2.4へアップグレードすることを推奨している。

WordPressは世界で最も多く使われているCMS (Content Management System)。Q-Successの発表によれば、2019年10月におけるWordPressのシェアは全Webサイトの34.6%で、第2位のJoomlaの12倍以上のシェアを確保している。

日本は世界の中でも特にWordPressのシェアが高いとされており、脆弱性の影響を受けやすいと見られる。迅速にアップデートを適用することが望まれる。