TOP

2022年3月23日 | テクノロジー

iPhone 14 Pro、ノッチがいよいよ最小サイズへ変更へ-設計図から判明か

2022年3月23日にAppleから2022年中に発表されることが予想されている「iPhone 14 Pro」にて、ディスプレイ上部のノッチ...

2022年2月17日 | テクノロジー

Amazon、ワイヤレスイヤホンEcho Buds(第2世代)を日本でも販売開始へ

2022年2月17日にAmazonが、同社のEchoブランドのワイヤレスイヤホンである「Echo Buds(第2世代)」を日本でも販売開始し...

2022年2月15日 | テクノロジー

インドにてM2チップ搭載のMac ProとMacboook Airをテスト中か

2022年2月15日にAppleが、インドにて「Mac mini」の上位モデルである新型「Mac Pro」と「Macbook Air」をテス...

2022年2月10日 | テクノロジー

Apple、発表イベントを3月8日に開催か-iPhone SE 3の初期在庫は少ないかもしれない

2022年2月10日にAppleが、製品発表イベントを3月8日に開催する可能性が明らかとなりました。   イベントで発...

2022年2月9日 | テクノロジー / 自動車

Tesla、アプリストアとして「Tesla Store」を準備中か

2022年2月9日にTeslaが、同社のアプリストアとして「Tesla Store(Tesla App Store)」を準備中である可能性が...

2022年2月8日 | テクノロジー

Apple、2022年に新型HomePodを発表か

2022年2月8日にAppleが、2022年中に新型HomePodを発表する可能性が明らかとなりました。   これは、...

1位

新型New Surface Pro(サーフェスプロ)が突然休止状態になる不具合を修正

2位

新型New Surface Pro(サーフェスプロ)が突然休止状態になる不具合が報告される

3位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

4位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

5位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

6位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

7位

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

8位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

9位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

10位

Microsoft、Surface Pro 8を2021年10月に発表か-デザイン変更も

11位

大学院生が100円でMacをタッチパネル化できることを発表

12位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

13位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

14位

Qualcomm、Appleよりも先にディスプレイ一体型指紋認証システムを発表へ

15位

ディスプレイ一体型指紋認証を搭載したスマートフォンがリークされる! – Vivo

16位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

17位

iPad mini 2018、ユーザーによるメモリの交換は可能!ただしSSDの交換は不可能に

18位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

19位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

20位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載
ITトレンドニュース > テクノロジー > WordPress、バージョン4.7.1に深刻な脆弱性
2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Now Loading...

Now Loading...