TOP

2018年5月22日 | テクノロジー

ゆうちょ銀行、2019年2月からQRコードによる決裁サービス「ゆうちょ Pay」を提供開始

2018年5月22日にゆうちょ銀行が、2019年2月よりスマートフォンによる決裁サービスの提供を開始することを発表いたしました。 &n...

2018年5月22日 | テクノロジー

【Siriの予告で確定!?】Apple、WWDC 2018にて廉価版HomePodを発表か

2018年5月22日にAppleが、2018年6月に開催予定のデベロッパー向けカンファレンス「WWDC 2018」にて、廉価版「HomePo...

2018年5月21日 | テクノロジー

HomePodの廉価版をBeatsブランドとして約2万2千円で販売か

2018年5月21日にAppleが、スマートスピーカー「HomePod」の廉価版モデルをBeatsブレンドとして販売する可能性が浮上してきま...

2018年5月20日 | テクノロジー

Apple Watchバンドの一部が在庫なしに-まもなくApple Watch Series 4を発表!?

2018年5月20日にAppleから販売されている「Apple Watch」用のベルトことバンドの一部が、アメリカにて在庫なし状態となってい...

2018年5月19日 | テクノロジー

Google、AI搭載のニュースアプリ「Google ニュース」のiOS版をリリース!

2018年5月19日にGoogleが、Ai搭載のニュースアプリ「Google ニュース(グーグルニュース)」のiOS版をリリースすることを発...

2018年5月19日 | テクノロジー

Google、音楽ストリーミングサービスYouTube Music Premiumを発表-Google Play musicは廃止か

2018年5月19日にGoogle傘下のYouTubeが、音楽ストリーミングサービス「YouTube Music」へ新たに「YouTbe M...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)