TOP

2020年8月6日 | テクノロジー

Google、リアルタイム翻訳が可能なワイヤレスイヤホンGoogle Pixel Budsを日本でも販売開始へ

2020年8月6日にGoogleが、リアルタイム翻訳が可能なワイヤレスイヤホン「Google Pixel Buds」を日本国内でも販売開始す...

2020年8月5日 | テクノロジー

Microsoft、米国内でTikTokを買収か-トランプ大統領が先人を切る

2020年8月5日にアメリカのドナルド・トランプ大統領が9月15日までに米国企業により買収されなければ、米国内でサービスを停止するとコメント...

2020年8月4日 | テクノロジー

Google、Google Pixel 4aを正式発表!4万2,900円で8月20日より日本でも販売開始へ

2020年8月4日にGoogleが、「Google Pixel 4a」を正式発表し、日本国内でも販売することがわかりました。 &nbs...

2020年8月3日 | テクノロジー

iPad Pro 11インチ 2021年モデルは登場しないかもしれない

2020年8月3日にAppleから、次期「iPad Pro 11インチ」である2021年モデルが登場しない可能性が明らかとなりました。 ...

2020年7月31日 | テクノロジー

Google、Google Pixel 4aを8月3日に発表することを正式発表!問題形式で発表へ

2020年7月31日にGoogleが、同社の新型スマートフォン「Google Pixel 4a」を2020年8月3日に販売会することを正式発...

2020年7月30日 | テクノロジー

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

2020年7月30日にAppleからの販売が噂されている第8世代「iPod Touch」にてTouch IDが搭載される可能性が明らかとなり...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)