iPhone節約レシピ&ライフスタイルマガジン

【緊急】WordPress4.7および4.7.1のユーザは至急アップデートしてください!

投稿日: Posted By:タロイモ

関連キーワード:
  • このエントリーをはてなブックマークに追加
  • LINEで送る
  • follow us in feedly
Wordpressの4.7および4.7.1の重大な脆弱性がみつかった。この脆弱性のために認証をせずにコンテンツの改ざんが可能となっています。 wordpress image

重要性が非常に高いと判断します

本サイトではアップル製品以外のセキュリティはあまり取り扱っていませんが、かなり多くの方につかわれているWordpress(ブログを作成するためのコンテンツマネージャです)のことですので、緊急性の高い告知事項と判断して記載することにしました。
この脆弱性は、Wordpress4.7から採用されたRest APIがデフォルトで有効となっているために、ある特殊な操作により認証をしなくても内容の改ざんが可能になってしまうものです。
Wordpressがこの脆弱性に対応した最新のバージョン4.7.2を1月26日にリリースしましたが、脆弱性を公表せずに自動更新される期間として1週間後の2月2日に公表することにしました。

被害は実際に発生しています。早めの対処をしてください

もう既に実被害の報告が上がっていますので、もしWordpress4.7および4.7.1を使用している場合は、ただちにWordpress4.7.2にアップデートしてください。これ以前のバージョンをつかっている場合はアップデートの必要はありません。またアップデート以外の対処方法として、REST APIを無効にする公式プラグイン「Disableをインストールする方法もあります(※あまりおすすめできませんが)。

WordPress4.7.2にはそのほかのバグ修正も含まれています。

Wordpress4.7.2にはそのほかのセキュリティに関するバグ修正も含まれています。Wordpress Codex日本語版公式サイトによれば、
  1. 権限のないユーザーにPress Thisのタクソノミー語句を割り当てるユーザーインターフェースが表示される脆弱性
  2. SQLインジェクションの脆弱性
  3. クロスサイトスクリプティング(XSS)の脆弱性

もう少し詳しい情報がほしい場合

以下のサイトにもう少し詳しい情報が掲載されているようです。参考にしてみてください。 (via WordPress Codex日本語版)

N-記事広告(336×280 左)

N-記事広告(336×280 右2)

\ここからでも、当ブログの新着記事にアクセスできます!/ \この記事がおもしろかったらSNSお願いします!/

\当記事の口コミ情報や質問など受け付け中です/

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Loading
フィルタを追加»iphone11ios13予約予約受付

スポンサーリンク

Nーサイドトップ大(336×280)

>>>ニュース総合

N-サイドミドル縦2(300×600)

iphoneミステリアスロゴ

iPhoneミステリアスのトップページのデザインが変更 となりました。従来よりの変更点は、ボリュームを増やさ ずに、隠れたコンテンツにもアクセスしやすくなることを主眼 に変更しています。新デザインのご意見・ご感想などもお待ち しています。

 With モモ

nickname:タロイモさんってよんでね!

お問い合わせ:お問い合わせページより

応援いただける方は以下のボタンをプチっと

トップへ戻る