TOP

2018年2月20日 | テクノロジー

Apple、iOS 11.2.6をリリース! – 1文字送信でクラッシュする問題を修正

2018年2月20日にAppleが、バグ修正版として「iOS 11.2.6」を公開したことが明らかとなりました。   ...

2018年2月20日 | テクノロジー

SamsungのGalaxy S9/S9+のスペックがリーク – カラーバリエーションも

2018年2月20日にSamsungから販売予定の「Galaxy S9(ギャラクシーS9)」と「Galaxy S9+(ギャラクシーS9+)」...

2018年2月20日 | テクノロジー

Google、検索結果の画像一覧から「画像を表示」を削除

2018年2月20日にGoogleが、検索結果の画像一覧から画像を拡大表示できる「画像を表示」ボタンを削除していたことが明らかとなりました。...

2018年2月19日 | テクノロジー

はやくもGalaxy S10の情報がリーク! – 2Gbit秒のLTEモデルを採用か

2018年2月19日にSamsungの次期フラグシップスマートフォン「Galaxy S10」の情報が早くもリークされたことが明らかとなりまし...

2018年2月19日 | テクノロジー

Galaxy S9をハンズオンした人物が現る – 質問で詳細が明らかに

2018年2月19日にSamsungから販売予定の「Galaxy S9(ギャラクシーS9)」を20分間触ってきたユーザーが掲示版サイトに現れ...

2018年2月19日 | テクノロジー

ASUS、ZenFone 5へiPhone Xのようなノッチを採用か

2018年2月19日にASUSが、次期フラグシップスマートフォン「ZenFone 5(ゼンフォン5)」にて、Appleの「iPhone X」...

2018年2月18日 | テクノロジー

イオンモバイル、2018年3月からau回線のMVNOサービスを実施へ

2018年2月17日にイオンモバイルが、2018年3月より格安SIMサービスことMVNOとして、au回線の取扱を開始することが明らかとなりま...

2018年2月18日 | テクノロジー

Apple、WWDC 2018を6月4日に開催か – 新型iPadとMacを発表

2018年2月17日にAppleが、カンファレンスイベント「WWDC 2018」を2018年6月4日に開催する可能性が浮上してきました。 ...

2018年2月17日 | テクノロジー

FacebookがiOS版へリリースした新機能「Protect」はスパイウェアなのか

2018年2月16日にFacebookがiOS版アプリケーションへリリースした新機能「Protect(プロテクト)」がスパイウェアではないか...

2018年2月16日 | テクノロジー

Facebook、15インチのディスプレイを搭載したスマートスピーカーを7月に発表か

2018年2月15日にFacebookが、同社初となるスマートスピーカーを2018年7月に発表する可能性が浮上してきました。 &nbs...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)