TOP

2020年1月18日 | テクノロジー / 自動車

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

2020年1月18日にTeslaが今年デリバリーを開始する「Tesla Moel Y」の3列目の広さがわかる画像が公開されていることがわかり...

2020年1月18日 | テクノロジー / 自動車

Tesla Model Y、CARB認定を取得!前倒して早ければ2月にデリバリー開始か

2020年1月18日にTeslaが、アメリカ・カリフォルニア州大気資源局ことCARBから「Tesla model Y パフォーマンスAWD」...

2020年1月9日 | ゲーム / テクノロジー

SONY、自動運転レベル2を実現した電気自動車(EV)「Vision-S」を発表

2019年1月9日にSONYが、CES 2020にて自社初となる電気自動車「Vision-S」を発表した事がわかりました。  ...

2020年1月8日 | ゲーム

SONY、PlayStasion(PS5)のロゴを正式発表!コントローラーなどもリーク

2020年1月8日にSONYが、CES 2020にて次世代ゲーム機「PlayStation 5」ことPS5のロゴを正式発表した事がわかりまし...

2020年1月7日 | テクノロジー

2020年モデルである iPhone 12も分けて販売!?ミリ波5Gモデルは12月に登場か

2020年1月7日にAppleが、2020年モデルである「iPhone 12」を9月と12月で分けて販売開始する可能性がある事が明らかとなり...

2020年1月6日 | テクノロジー

iPhone 12、ディスプレイとタッチパネルが一体化し薄型化を実現か

2020年1月6日にAppleが、2020年に販売すると予想されている「iPhone 12」にて、ディスプレイとタッチパネルを一体化させる計...

2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)