WordPressにSSRFやオープンリダイレクトの脆弱性 - 即時適用を推奨
オープンソースのコンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性を修正した「同4.4.2」を公開した。アップデートを強く推奨している。

WordPress.org
1月初旬に「同4.4.1」を公開しており、約1カ月ぶりのマイナーアップデートとなる。今回のアップデートでは、2件のセキュリティ上の問題に対応。ローカルのURIに対してサーバサイドリクエストフォージェリ(SSRF)が可能となる問題や、オープンリダイレクトの脆弱性に対処。そのほか、17件のバグを修正したという。
最新版はウェブサイトで公開しているほか、利用者はダッシュボードよりアップデートを行うことができる。
(Security NEXT - 2016/02/04 )
ツイート
関連リンク
PR
関連記事
米当局、2月は悪用済み脆弱性27件について注意喚起
「Craft CMS」や「PAN-OS」が脆弱性攻撃の標的に - 米当局が注意喚起
「Drupal」に3件の脆弱性 - 早急にアップデートを
「Movable Type」にアップデート - 複数の脆弱性を解消
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
Adobe、月例パッチで160件以上の脆弱性を解消
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
WP向けプラグイン「Social Login」に認証回避の脆弱性