[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「WordPress 4.4.2」公開、情報流出の脆弱性に対処



「WordPress 4.4.2」公開、情報流出の脆弱性に対処
WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。

wdpr02 オープンソースのコンテンツ管理システム(CMS)WordPressの更新版が2月2日に公開され、複数の脆弱性や不具合が修正された。これまでのバージョンのWordPressを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。

 WordPress.orgのブログによると、最新版となるバージョン4.4.2では、サーバサイドリクエストフォージェリ(SSRF)の脆弱性と、オープンリダイレクション攻撃の脆弱性の2件が修正された。併せて4.4~4.4.1までのバージョンに存在する17件のバグも修正されている。

 米セキュリティ機関US-CERTは今回の脆弱性について、悪用されればリモートの攻撃者にセンシティブな情報を入手される可能性があると伝えている。

 WordPressの最新版はダッシュボードから更新を選択してインストールできる。自動バックグラウンド更新を有効にしていれば自動的に配信される。WordPressは本体やプラグインの脆弱性を突いてWebサイトを改ざんされるなどの被害も続発していることから、常に最新の状態に保つ必要がある。

WordPressにSSRFやオープンリダイレクトの脆弱性 – 即時適用を推奨

20160204_wp_001オープンソースのコンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性を修正した「同4.4.2」を公開した。アップデートを強く推奨している。

1月初旬に「同4.4.1」を公開しており、約1カ月ぶりのマイナーアップデートとなる。今回のアップデートでは、2件のセキュリティ上の問題に対応。ローカルのURIに対してサーバサイドリクエストフォージェリ(SSRF)が可能となる問題や、オープンリダイレクトの脆弱性に対処。そのほか、17件のバグを修正したという。

最新版はウェブサイトで公開しているほか、利用者はダッシュボードよりアップデートを行うことができる。





FavoriteLoadingお気に入りAdd to favorites
WP向けカートプラグイン旧版にSQLインジェクションの脆弱性... WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているショッピングサイト構築用プラグイン「Welcart」の旧版に脆弱性が含まれていることがわかった。「同1.5.3」以降で修正されているという。 脆弱性情報の...
画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に脆弱... WordPress向けプラグイン「NextGEN Gallery」に脆弱性 画像のギャラリーを設置できるWordPress向けプラグイン「NextGEN Gallery」に、「リモートファイルインクルージョン(RIF)」の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけてい...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
WordPressの人気プラグイン「Akismet」にクロスサイトスクリプティング脆弱性... WordPressの人気プラグインにクロスサイトスクリプティング脆弱性 10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first s...
WordPressに複数の脆弱性 最新版「WordPress 4.7.2」公開... WordPressに複数の脆弱性 Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリー...
「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在... 2015年04月28日 07時01分 更新 「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在 セキュリティ企業によれば、WordPress 4.2、4.1.2、4.1.1、3.9.3の各バージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在する。  W...
WordPressのスマホ対応用プラグインにXSSの脆弱性... WordPressのスマホ対応用プラグインにXSSの脆弱性 スマートフォン向けの配信に利用されるWordPress向けプラグイン「WP Mobile Detector」に脆弱性が含まれていることがわかった。アップデートが公開されている。 同3.2以前のバージョンにクロスサイトスク...
「WPTouch」など多数のWordPressプラグインに脆弱性... 「WPTouch」など多数のWordPressプラグインに脆弱性 WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。...
WP人気SEOプラグイン「WordPress SEO by Yoast」にブラインドSQLiやCSR... WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向け提供されているプラグイン「WordPress SEO by Yoast」において複数の脆弱性が修正された。 同製品は、WordPressにおいてサーチエンジ...
WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表... IPAとJPCERT/CC、WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表 2016年6月24日 16:50  独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、...




コメントを残す