WordPressの更新版「4.8.3」公開、SQLインジェクション誘発の恐れ
米セキュリティ機関US-CERTも、脆弱性を悪用されればリモートの攻撃者にセンシティブな情報を取得される恐れがあるとして、ユーザーや管理者に対応を呼び掛けた。
オープンソースのコンテンツ管理システム(CMS)「WordPress」のセキュリティアップデートが10月31日付で公開された。WordPressを使っているWebサイトに対し、直ちに更新するよう強く勧告している。
WordPressによると、最新版の「WordPress 4.8.3」では、本来想定しない安全でないクエリーが出力されてしまう問題に対処した。この問題は、SQLインジェクション攻撃に利用される可能性が指摘されている。
WordPress本体に関してはこの問題に対する直接的な脆弱性は認められないものの、プラグインやテーマに不備が生じて脆弱性をもたらす危険性があるため、対応を強化したとしている。
米セキュリティ機関US-CERTも、脆弱性を悪用されればリモートの攻撃者にセンシティブな情報を取得される恐れがあるとして、ユーザーや管理者に対応を呼び掛けた。
WordPressの更新版は、管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。自動更新を有効にしていれば、バックグラウンドで自動的に配信される。
関連キーワード
WordPress | セキュリティ | SQLインジェクション
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
関連記事
WordPressの更新版公開、直ちに適用を
最新版となる「WordPress 4.8.2」では、SQLインジェクションの脆弱性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。
「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。- WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。
関連リンク
Special
- PR -
マルチクラウド環境が当たり前になる中、運用管理が複雑化して手に負えなくなっていませんか? 放っておくとビジネスリスクにつながりかねない状況を改善する方法とは。
「便利にしたいが、仕様は変えるな」「Excelないと死ぬ」――業務部門からの無茶振りに日々耐える情シスが集結し、その苦労話を披露。その驚きのエピソードとは……?
2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。
ホワイトペーパー(TechTargetジャパン)
Special
- PR -
お勧めの主催・協力セミナー
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -人気記事ランキング
- 日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去
- なぜ、日本のIT部門は業務の「見える化」ができないのか?
- Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
- ソフトバンク、NTT、Facebook、Amazonら、日本と米国をつなぐ光海底ケーブル「JUPITER」共同建設へ
- iOSやAndroidでも使えるOffice 365のツール群
- 今さら聞けない、RPAとAI、botの違い
- Google製品の脆弱性情報筒抜けも 社内情報管理ツールに重大な問題、外部の研究者が報告
- Oracleの「Identity Manager」に重大な脆弱性、緊急パッチ公開 すぐに適用を
- JP1の最新バージョン「V11.5」登場 機械学習のPoC支援サービスも
- GoogleのChrome OS更新版、WPA2の脆弱性に対処
ITmediaはアイティメディア株式会社の登録商標です。