FC2ブログ


2015年04月28日 (火) | Edit |
WordPress、危険度の高い脆弱性を修正するセキュリティアップデートを公開
http://internet.watch.impress.co.jp/docs/news/20150428_700004.html
WordPressは27日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン4.2.1を公開した。危険度の高い脆弱性の修正を行っており、利用者に対して早急にアップデートすることを強く推奨している。   アップデートは、クロスサイトスクリプティング(XSS)の脆弱性を修正するもので、これまでのすべてのバージョンに影響がある。脆弱性が悪用されることで、コメント欄にスクリプトが挿入され、サーバー上で任意のコードが実行される危険がある。脆弱性の発見者によると、2014年11月から脆弱性の存在についてWordPressと連絡を取ろうとしていたが、フィンランドのCERT-FIや脆弱性報告プラットフォームのHackerOneなどを通じた報告がいずれも拒否されたと説明。26日に自身のサイトで脆弱性の概要を明らかにしていた
またアップデートしないと・・・。やっかいだなー。