FC2ブログ

「WordPress 4.7.2」に脆弱性が判明

WordPress4.7.2に脆弱性が見つかったようです。
って、このBlog。FC2は大丈夫なんだろうか・・・。

livedoorNEWS(マイナビニュース):WordPressに深刻な脆弱性、すぐにアップデートを

以下引用------------------------------------------------------------------------
Sucuriは2月1日(米国時間)、「Content Injection Vulnerability in WordPress 4.7 and 4.7.1」において、
先日リリースされた「WordPress 4.7.2」には、詳細が公開されていない重大な脆弱性が含まれているとして
ただちにアップグレードを実施するように呼びかけた。この脆弱性は特権昇格を可能とするもので、
Rest API経由でコンテンツの操作が可能になるものとされている。

Automatticは2017年1月26(米国時間)、複数のセキュリティ脆弱性を修正した「WordPress 4.7.2」を公開した。
今回Sucuriが公開したコンテンツインジェクションの脆弱性はこの時には詳細が公開されなかった。
脆弱性の修正版が公開されてからアップデートする時間は十分に取れただろうと見て、Sucuriはこの危険性の
高い脆弱性の情報を公開したとしている。

WordPress 4.7.0からRest APIがデフォルトで有効になっている。今回の脆弱性はこのRest APIに関するもので、
悪用されると遠隔から特権昇格を実施され、意図していない操作を許してしまうとされている。
該当するバージョンを使っている場合は早期にアップグレードを実施することが望まれる。
--------------------------------------------------------------------------------

個人で使用している方は、すぐにアップデートしましょう。





ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

  ブログランキング・にほんブログ村へ くる天 人気ブログランキング  ブログ王ランキング バナー

テーマ : 気になるニュース
ジャンル : ニュース

tag : WordPress 脆弱性

カウンター
月別アーカイブ
カテゴリー
最近のコメント
最近のトラックバック
タグ クラウド
ブロとも申請フォーム

この人とブロともになる

プロフィール

おふらいん

Author:おふらいん
鬱病(治療中)で、サイトビジネス開発中。

ブログ内検索
Twitter & Youtube
最近の記事
リンク他

Amazon広告
広告
にほんブログ村ランキング