WordPressの脆弱性情報:改ざんをされるのでただちに4.7.1→4.7.2へバージョンアップを!

WordPressの脆弱性情報が公開されました

個人的には頻繁に脆弱性情報が出ているような印象なのですが、

今回は簡単に改ざんが可能ということで、

IPAでも「アップデートを大至急実施してください」と強い口調で注意喚起をされています

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

実際に攻撃するところについては、徳丸浩氏のブログで紹介されております

POSTを一発投げるだけで、管理画面へアクセスせずとも改ざん可能のようです

エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップす...

皆様ご注意ください

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

スポンサーリンク
スポンサーリンク