TOP

2021年2月17日 | テクノロジー / 自動車

Tesla、日本でもモデル3の値下げを実施!最大で156万円も!

2021年2月17日にテスラジャパンが、日本でも「Tesla Model 3」の大幅な値下げを実施したことが明らかとなりました。 &n...

2021年2月15日 | テクノロジー

Microsoft、Surface Pro 8を2021年10月に発表か-デザイン変更も

2021年2月15日にMicrosoftが、タブレットPCである「Surface Pro 8」を早ければ2021年10月頃に発表する可能性が...

2021年1月14日 | テクノロジー / 自動車

Tesla Model Y、3列目シートの画像を公開!注文も再開へ

2021年1月14日にTeslaがミドルクラスSUVである「Tesla Model Y」の3列目オプションをアメリカ市場にて再開したことが明...

2020年12月23日 | テクノロジー / 自動車

Teslaのイーロン・マスク氏、過去にAppleから買収の会議を断られていたことを明かす

2020年12月23日にTeslaのCEOであるイーロン・マスク氏が、過去にAppleのCEOであるティム・クック氏に対してAppleがTe...

2020年12月14日 | テクノロジー

iPhone 13にはディスプレイ埋込み型Touch IDの試作機が2台存在する

2020年12月14日にApple内部にてディスプレイ埋込み型Touch IDを搭載している試作機が、少なくとも2台存在している可能性が明ら...

2020年12月11日 | テクノロジー

iPad 第9世代、A13 Bionicチップを搭載し2021年春に登場か

2020年12月11日にAppleが、「iPad 第9世代」を早ければ2021年春頃に登場する可能性が明らかとなりました。  ...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)