TOP

2020年11月30日 | テクノロジー

mineo 5G、業界初トリプルキャリアで月額200円より提供開始へ

2020年11月30日にmineoが、5G回線プランを月額200円より提供開始することを正式発表しました。   また、...

2020年11月26日 | テクノロジー

Amazon、日本でもiPhoneの整備品の取り扱いを開始へ

2020年11月26日にAmazonが、日本でもAppleのiPhoneの整備品の取り扱いを開始したことが明らかとなりました。 &nb...

2020年11月24日 | テクノロジー

iPhone 12 mini、iOS 14.2.1にてロック画面が反応しない不具合を修正へ

2020年11月24日にAppleが、「iOS 14.2.1」を公開したことが明らかとなりました。   「iOS 14...

2020年11月17日 | テクノロジー

iPhone 12 mini、ロッグ画面でタッチパネルに不具合か-対象法など

2020年11月17日にAppleから販売されたばかりの「iPhone 12 mini」のロッグ画面にてタッチ操作が不安定になる不具合が報告...

2020年11月12日 | テクノロジー

Googleフォト、無料で使用できる容量無制限プランを2021年6月1日

2021年11月12日にGoogleが、5年間提供してきたGoogleフォトの無料の容量無制限のクラウドストレージプランが2021年6月1日...

2020年11月11日 | テクノロジー

Apple Silicon「M1」を搭載したMacbook AirとPro、Mac miniが正式発表へ

2020年11月11日にAppleが、スペシャルイベントにてARMプロセッサであるApple Silicon「M1」を搭載した「Macboo...

1位

【速報】SONYがプレイステーション5(プレステ5/PS5)を2018年中に販売開始!?-間もなく発表か

2位

【まとめ】Microsoft、2017年モデルの新しいSurface Laptop(サーフェスラップトップ)を発表 – Learn what’s next

3位

Microsoft、Surface Laptop(サーフェスラップトップ)の価格やスペックを公開 – 無料で Windows 10 Proへのアップデートも可能

4位

Surface Book 3(サーフェスブック3)、AMD製GPUを搭載して2019年秋頃に登場か

5位

PlayStation 5(PS5)は、2021年に登場!?PS4、PS3、PS2ソフトと互換性あり

6位

ミニニンテンドー64(MINI NINTENDO64)はまだ登場しないかもしれない

7位

Surfaceシリーズの販売スケジュールがリークされる-Surface Pro 2018は秋に登場か

8位

Apple、8Kディスプレイと新型Mac miniをハイエンドモデルとして発表か

9位

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

10位

Microsoft 新型Surface Goを準備中か-Intel Core m3を搭載

11位

Microsoft、Surface Arc Mouse(サーフェスアークマウス)をSurface Laptop(サーフェスラップトップ)ともに発表

12位

ビックカメラ、Apple入荷待ち状態を確認できる「Appleご注文商品の入荷状況について」を公開!

13位

Surface Pro 5 (サーフェスプロ5)の噂まとめ

14位

Surface pro 5のリリース日や価格、仕様についての噂 – WMCでの発表は無し

15位

大学院生が100円でMacをタッチパネル化できることを発表

16位

Microsoft製、Surface Dialの噂をまとめてみた

17位

Surface Laptop(サーフェスラップトップ)のHands-on(ハンズオン)動画が次々と公開へ – レビュー動画

18位

【8K対応!?】プレイステーション5(プレステ5/PS5)の一部スペックがリーク

19位

【噂】プレイステーション5(プレステ5/PS5)に関する噂の信憑性を整理

20位

Apple Pencil第2世代とSmart Keyboard Folioは何がすごいのか
ITトレンドニュース > テクノロジー > WordPress、バージョン4.7.1に深刻な脆弱性
2017年2月4日

WordPress、バージョン4.7.1に深刻な脆弱性

Sucuriは米国時間2月1日に「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」にて、重大な脆弱性が含まれていることを発表しました。

 

この脆弱性の内容は、特権昇格を可能にしてしまい、Rest API経由でコンテンツの操作が可能になってしまうとのこと。

 

なお、Sucuriはこの危険な脆弱性の詳しい内容を公開しておらず、過去にAutomatticに直接報告していたと思われる。

 

その後、修正版と思われる「WordPress 4.2.7」はAutomatticが米国時間2017年1月26日に公開されました。

 

そのことから、Sucuriは、脆弱性を指摘してから修正版アップデートするまでの十分な時間を与えており、先日公開された「WordPress 4.2.7」で修正済みだということから、この危険度の高い脆弱性の情報を公開したと思われる。

 

今回の脆弱性に関連した「Rest API」はデフォルトで有効になっており、WordPress 4.7.0を利用している場合、今回の脆弱性に該当してしまう。

 

該当するバージョンで運用しているユーザーは、直ちに「WordPress 4.2.7」へのアップデートをおすすめする。

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

テクノロジー

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)