TOP

2019年8月25日 | テクノロジー

PlayStation 5(PS5)の本体デザインが判明!?V時の堀があるかもしれない

2019年8月25日にSONYが現在開発中と噂されている「PlayStation 5(PS5)」の本体デザインと思われる画像がリークされてい...

2019年8月24日 | テクノロジー

Android Qの正式名称は「Android 10」へ!お菓子の名前は付かず

2019年8月24日にGoogleが、「Android Q」の正式名称が「Android 10」であることを正式発表したことが明らかとなりま...

2019年8月22日 | テクノロジー

2019年モデルiPhoneからいよいよUSB-C充電アダプタが同梱されるかもしれない

2019年8月22日にAppleが、2019年モデルiPhoneにて「USB-C」に対応した充電アダプタを標準で同梱する可能性が浮上してきま...

2019年8月20日 | テクノロジー

Apple Arcadeで有料ゲームが月額530円でプレイし放題になるかもしれない

2019年8月20日にAppleの「Apple Arcade」にて、有料ゲームが月額530年ほどでプレイし放題となる可能性が浮上してきました...

2019年8月19日 | 自動車

Tesla Model3注文者に突然ウォールコネクターが届き始める

2019年8月19日にTeslaが、日本で「Tesla model 3」を注文したユーザーに対して突然ウォールコネクターを発送していることが...

2019年8月18日 | テクノロジー

Apple Watch、チタンモデルとセラミックモデルが追加か

2019年8月18日にAppleが、次期Apple Watchにてチタン製モデルとセラミック製モデルを追加する可能性が浮上してきました。 ...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)