「WordPress 4.4.2」公開、情報流出の脆弱性に対処

「WordPress 4.4.2」公開、情報流出の脆弱性に対処
WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。

wdpr02 オープンソースのコンテンツ管理システム(CMS)WordPressの更新版が2月2日に公開され、複数の脆弱性や不具合が修正された。これまでのバージョンのWordPressを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。

 WordPress.orgのブログによると、最新版となるバージョン4.4.2では、サーバサイドリクエストフォージェリ(SSRF)の脆弱性と、オープンリダイレクション攻撃の脆弱性の2件が修正された。併せて4.4~4.4.1までのバージョンに存在する17件のバグも修正されている。

 米セキュリティ機関US-CERTは今回の脆弱性について、悪用されればリモートの攻撃者にセンシティブな情報を入手される可能性があると伝えている。

 WordPressの最新版はダッシュボードから更新を選択してインストールできる。自動バックグラウンド更新を有効にしていれば自動的に配信される。WordPressは本体やプラグインの脆弱性を突いてWebサイトを改ざんされるなどの被害も続発していることから、常に最新の状態に保つ必要がある。