TOP

2021年2月17日 | テクノロジー / 自動車

Tesla、日本でもモデル3の値下げを実施!最大で156万円も!

2021年2月17日にテスラジャパンが、日本でも「Tesla Model 3」の大幅な値下げを実施したことが明らかとなりました。 &n...

2021年2月15日 | テクノロジー

Microsoft、Surface Pro 8を2021年10月に発表か-デザイン変更も

2021年2月15日にMicrosoftが、タブレットPCである「Surface Pro 8」を早ければ2021年10月頃に発表する可能性が...

2021年1月14日 | テクノロジー / 自動車

Tesla Model Y、3列目シートの画像を公開!注文も再開へ

2021年1月14日にTeslaがミドルクラスSUVである「Tesla Model Y」の3列目オプションをアメリカ市場にて再開したことが明...

2020年12月23日 | テクノロジー / 自動車

Teslaのイーロン・マスク氏、過去にAppleから買収の会議を断られていたことを明かす

2020年12月23日にTeslaのCEOであるイーロン・マスク氏が、過去にAppleのCEOであるティム・クック氏に対してAppleがTe...

2020年12月14日 | テクノロジー

iPhone 13にはディスプレイ埋込み型Touch IDの試作機が2台存在する

2020年12月14日にApple内部にてディスプレイ埋込み型Touch IDを搭載している試作機が、少なくとも2台存在している可能性が明ら...

2020年12月11日 | テクノロジー

iPad 第9世代、A13 Bionicチップを搭載し2021年春に登場か

2020年12月11日にAppleが、「iPad 第9世代」を早ければ2021年春頃に登場する可能性が明らかとなりました。  ...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

5位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

6位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

7位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

8位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

9位

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

10位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

11位

大学院生が100円でMacをタッチパネル化できることを発表

12位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

13位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

14位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

15位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

16位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

17位

Microsoft製、Surface Dialの噂をまとめてみた

18位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

19位

SONY、PlayStation 5(PS5)はPS4の下位互換性があることを正式発表!PS Vitaの役割も終了

20位

【8K対応!?】プレイステーション5(プレステ5/PS5)の一部スペックがリーク
ITトレンドニュース > テクノロジー > WordPress、バージョン4.7.1に深刻な脆弱性
2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)