iPhone節約レシピ&ライフスタイルマガジン

一般ニュース

【緊急】WordPress4.7および4.7.1のユーザは至急アップデートしてください!

投稿日:

WordPressの4.7および4.7.1の重大な脆弱性がみつかった。この脆弱性のために認証をせずにコンテンツの改ざんが可能となっています。

wordpress image

重要性が非常に高いと判断します

本サイトではアップル製品以外のセキュリティはあまり取り扱っていませんが、かなり多くの方につかわれているWordpress(ブログを作成するためのコンテンツマネージャです)のことですので、緊急性の高い告知事項と判断して記載することにしました。

この脆弱性は、Wordpress4.7から採用されたRest APIがデフォルトで有効となっているために、ある特殊な操作により認証をしなくても内容の改ざんが可能になってしまうものです。

WordPressがこの脆弱性に対応した最新のバージョン4.7.2を1月26日にリリースしましたが、脆弱性を公表せずに自動更新される期間として1週間後の2月2日に公表することにしました。

被害は実際に発生しています。早めの対処をしてください

もう既に実被害の報告が上がっていますので、もしWordpress4.7および4.7.1を使用している場合は、ただちにWordpress4.7.2にアップデートしてください。これ以前のバージョンをつかっている場合はアップデートの必要はありません。またアップデート以外の対処方法として、REST APIを無効にする公式プラグイン「Disableをインストールする方法もあります(※あまりおすすめできませんが)。

WordPress4.7.2にはそのほかのバグ修正も含まれています。

WordPress4.7.2にはそのほかのセキュリティに関するバグ修正も含まれています。Wordpress Codex日本語版公式サイトによれば、

  1. 権限のないユーザーにPress Thisのタクソノミー語句を割り当てるユーザーインターフェースが表示される脆弱性
  2. SQLインジェクションの脆弱性
  3. クロスサイトスクリプティング(XSS)の脆弱性

もう少し詳しい情報がほしい場合

以下のサイトにもう少し詳しい情報が掲載されているようです。参考にしてみてください。

(via WordPress Codex日本語版)

-一般ニュース
-


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

日本通信、電話革命? 固定電話番号を使って発着信するモバイルサービス提供

日本通信は、家の固定電話番号を使ってiPhone等のモバイル端末から発着信する新しいモバイルサービスの提供を発

feedlyアイコン

feedlyが停止中! DDoS攻撃により11日からサーバーがダウン

RSSリーダのfeedlyがまた停止中です。12日朝全面復旧との事ですが、午後になってもサーバーにアクセスでき

アップル充電コネクタが変わる欧州仕様usb充電コネクタ?

近い将来iPhone等アップル製品の充電コネクタがまた変わる可能性があります(関連記事)。もし変わる場合は、以

iPhoneで「脳梗塞」発見へ、臨床研究始まる - 慶応医学部

年をとると誰でも気になる「脳梗塞」。近い将来、iPhoneで早期発見の手助けが出来るようになるかも知れない。慶

LINEアイコン

LINE,4億人を突破と発表

LINE株式会社は、4月1日に世界の登録ユーザ数が4億人を突破したと発表しました。 LINEユーザ登録数の増加

Loading
JR西日本新幹線の予約&チケットレスサービスを9月から開始
JR西日本からスマートEXサービスの開始がアナウンスされました。今後はiPhoneやスマートフォンで新幹線予約...
Galaxy Note 7、事故多発で永久追放。ことの顛末を関連記事で読み返し!
サムスンのフラグシップGalaxy Note 7があまりの事故の多さで10月11日、とうとう販売中止いや永久追...
ポケモン捕まえやすくなるようアプリがバージョンアップ
ポケモンGOがバージョン0.41.2にアップデート。今回のアップデートでポケモンがこれまでよりも捕まえやすくな...
【注意!】液体の入ったスマホケースはやけどの恐れあり
国民生活センターが注意を呼び掛けています。スマホケースの中の液体によりやけどするケースが発生しています。漏れ出...
【熊本地震】OCNモバイルONE等、格安SIMメーカーも被災者支援
携帯キャリアのみならず、格安SIMメーカーも無料で使えるデータ通信容量を追加する等熊本地震の被災者支援をおこな...