ニュース

WordPress 4.7.0 および 4.7.1の脆弱性

WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップしてください。悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまいます。

WordPressではこの問題について、「セキュリティ問題は常に公開されるべきというのがわれわれのスタンスだが、今回のケースでは、何百万というWordPressサイトの安全を保証するため、意図的に公開を1週間先送りした」と説明している。

あまりにカンタンな方法で改ざんできるため、ユーザーがアップグレードするまで先延ばしにして、少しでも被害を最小にする意思だった模様。

-ニュース

© 2020 株式会社グランブルー