iPhone節約レシピ&ライフスタイルマガジン

【緊急】WordPress4.7および4.7.1のユーザは至急アップデートしてください!

投稿日:

WordPressの4.7および4.7.1の重大な脆弱性がみつかった。この脆弱性のために認証をせずにコンテンツの改ざんが可能となっています。

wordpress image

重要性が非常に高いと判断します

本サイトではアップル製品以外のセキュリティはあまり取り扱っていませんが、かなり多くの方につかわれているWordpress(ブログを作成するためのコンテンツマネージャです)のことですので、緊急性の高い告知事項と判断して記載することにしました。

この脆弱性は、Wordpress4.7から採用されたRest APIがデフォルトで有効となっているために、ある特殊な操作により認証をしなくても内容の改ざんが可能になってしまうものです。

WordPressがこの脆弱性に対応した最新のバージョン4.7.2を1月26日にリリースしましたが、脆弱性を公表せずに自動更新される期間として1週間後の2月2日に公表することにしました。

被害は実際に発生しています。早めの対処をしてください

もう既に実被害の報告が上がっていますので、もしWordpress4.7および4.7.1を使用している場合は、ただちにWordpress4.7.2にアップデートしてください。これ以前のバージョンをつかっている場合はアップデートの必要はありません。またアップデート以外の対処方法として、REST APIを無効にする公式プラグイン「Disableをインストールする方法もあります(※あまりおすすめできませんが)。

WordPress4.7.2にはそのほかのバグ修正も含まれています。

WordPress4.7.2にはそのほかのセキュリティに関するバグ修正も含まれています。Wordpress Codex日本語版公式サイトによれば、

  1. 権限のないユーザーにPress Thisのタクソノミー語句を割り当てるユーザーインターフェースが表示される脆弱性
  2. SQLインジェクションの脆弱性
  3. クロスサイトスクリプティング(XSS)の脆弱性

もう少し詳しい情報がほしい場合

以下のサイトにもう少し詳しい情報が掲載されているようです。参考にしてみてください。

(via WordPress Codex日本語版)

スポンサーリンク

Posted By:管理人 カテゴリ:IT関連ニュース

スポンサーリンク

スペック&価格リンク
米アップル、充電出来ない、Wifiの不具合などを修正したiOS12.0.
2018年10月12日 2018:10:12:06:20:27
【iPhone】PC動画をアップロードする簡単な方法
2018年10月12日 2018:10:12:06:12:47
ホームボタンのないiPhoneの操作方法
2018年10月09日 2018:10:09:06:36:31
iOS12の新機能「Siriショートカット」を使いこなす
2018年10月06日 2018:10:06:06:12:15
iOS12に不具合
2018年10月03日 2018:10:03:16:35:28

au、機種変更でも1年間1,000円割引「スマホ応援割」スタート
auで機種変更すると毎月1,000円x12ヶ月割引になる「スマホ応援割」を開始しました。スマホ応援割機種変更や...
iPhoneの盗難・紛失に対応するドコモ「ケータイ補償サービス for iPhone & iPad」のすすめ
ケータイにも保険時代到来。ドコモ「ケータイ補償サービス for iPhone & iPad」に加入だ!...
ドコモ丸の内、まさかのiPhoneX当日販売なしの悲惨な状況!
まさかまさかのiPhoneX当日販売がなかったのは、ドコモショップの旗艦店「丸の内」。ドコモショップ「丸の内」...
au、盗難や故障等を最大4年間保証する新サービス「AppleCare+ & au端末サポート」を提供!
iPhone向けの保証サービス「AppleCare+ & au端末サポート」を9月22日より開始した。...
半額サポート for iPhoneの損得は!?
機種変更時に半額相当の残債を免除してくれるのがソフトバンクの「半額サポート for iPhone」だ。このサー...
トップへ戻る