WordPress 脆弱性へ対処「WordPress 4.7.5」をリリース

コンテンツマネジメントシステム(CMS)であるWordPressは、脆弱性へ対処した「WordPress 4.7.5」をリリースしたと発表しました。


今回のアップグレードには以下の6件が修正されています。いずれもセキュリティにクリティカルな問題が改善されていますので、早急なバージョンアップが推奨されるとのことです。


WordPress 4.7.4 とそれ以前のバージョンは、以下の6件のセキュリティ問題が修正されています。
1.HTTP クラスにおける不十分なリダイレクト妥当性確認。
2.XML-RPC API における投稿メタデータ値の不適切な操作。
3.XML-RPC API 投稿メタデータ操作における権限確認の不足。
4.ファイルシステム認証情報ダイアログに見つかったクロスサイトリクエストフォージェリ (CRSF) 脆弱性。
5.非常に大きいファイルのアップロードを試みた際に見られるクロスサイトスクリプティング (XSS) 脆弱性。
6.Customizer 関連のクロスサイトスクリプティング (XSS) 脆弱性。


加えて、セキュリティ上の問題ではないが、3件の問題について修正されています。利用者に対してダッシュボードなどからアップデート作業を行うよう注意を呼びかけています。


WordPressは世界的に見るとWebサイトの構築、管理運営用のCMSとしては断トツのシェアを誇っています。そのため一度、脆弱性が見つかると、脆弱性が修正されるまでのゼロディ攻撃が巻き起こり、非常に多くの利用者に影響がでます。今年初めに発見された※脆弱性を突いたサイバー攻撃では非常に多くの被害が発生し、国内でもサイトの改ざんが多数、報告されました。サイトが改ざんされた場合、改ざんされたサイトからウィルスに感染するような被害が発生した場合は、本来被害者である改ざんされた側も、感染させられた側からすれば攻撃者の片棒を担いでいるように見られ、情報漏洩と同じく、社会的信用が失墜します。最新バージョンだからといって100%安全とはもちろん言えませんが、本来、なすべきことをやっていなくて被害が発生するのとそうでないのとでは、社会的な反応が全く違います。

こういったことがないように、サイトの管理者は、できることは常に敏感に対応するようにしましょう。

詳細;

IPAが発表した脆弱性の記事

しかしもし、Webサイトが改ざんされた?と思ったらすぐに対応することをお勧めします。弊社の「サイバーセキュリティ110番」に今すぐご連絡ください。

⇒「サイバーセキュリティ110番」はこちら

 

<