TOP

2021年5月18日 | テクノロジー

Amazon Music、ハイレゾ対応を無料へ-Apple Musicに対抗か

2021年5月18日にAmazonが、「Amazon Music」のハイレゾオプションを無料化したことが明らかとなりました。 &nbs...

2021年4月26日 | ゲーム

Microsoft、XboxでブラウザにEdgeを搭載か-マウスも利用可能に

2021年4月26日にMicrosoftはXboxにて、ブラウザとして同社の「Edge」を搭載予定であることが明らかとなりました。 &...

2021年4月22日 | テクノロジー

新型Macbook Proの詳細が判明!Touch Barの廃止やポートの詳細も

2021年4月22日にAppleからの販売が噂されている新型「Macbook Pro」の仕様が確認されたことが明らかとなりました。 &...

2021年4月21日 | テクノロジー

【まとめ】2021年4月のApple発表イベントのまとめ-iPad Pro、iPad、AirTags

2021年4月21日にAppleが、イベントにて新型「iPad Pro」や「iMac 24インチ」、「AirTags」を発表したことがわかり...

2021年4月19日 | テクノロジー

iPad 第9世代と思われるケースがリーク!背面に2つのカメラを搭載か

2021年4月19日にAppleからの販売が噂されている「iPad 第9世代」のものと思われるケースがリークされたことが明らかとなりました。...

2021年4月15日 | テクノロジー

iPhone 14シリーズからminiモデルが廃止されるかもしれない

2021年4月15日にAppleが、今後販売予定の「iPhone 14」シリーズより、早くもminiモデルを廃止する可能性が明らかとなりまし...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)