WordPress、危険度の高い脆弱性を修正するセキュリティアップデートを公開

　WordPressは27日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン4.2.1を公開した。危険度の高い脆弱性の修正を行っており、利用者に対して早急にアップデートすることを強く推奨している。

　アップデートは、クロスサイトスクリプティング（XSS）の脆弱性を修正するもので、これまでのすべてのバージョンに影響がある。脆弱性が悪用されることで、コメント欄にスクリプトが挿入され、サーバー上で任意のコードが実行される危険がある。

　脆弱性の発見者によると、2014年11月から脆弱性の存在についてWordPressと連絡を取ろうとしていたが、フィンランドのCERT-FIや脆弱性報告プラットフォームのHackerOneなどを通じた報告がいずれも拒否されたと説明。26日に自身のサイトで脆弱性の概要を明らかにしていた。