Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressにSSRFやオープンリダイレクトの脆弱性 - 即時適用を推奨

オープンソースのコンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性を修正した「同4.4.2」を公開した。アップデートを強く推奨している。

20160204_wp_001.jpg
WordPress.org

1月初旬に「同4.4.1」を公開しており、約1カ月ぶりのマイナーアップデートとなる。今回のアップデートでは、2件のセキュリティ上の問題に対応。ローカルのURIに対してサーバサイドリクエストフォージェリ(SSRF)が可能となる問題や、オープンリダイレクトの脆弱性に対処。そのほか、17件のバグを修正したという。

最新版はウェブサイトで公開しているほか、利用者はダッシュボードよりアップデートを行うことができる。

(Security NEXT - 2016/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、2月は悪用済み脆弱性27件について注意喚起
「Craft CMS」や「PAN-OS」が脆弱性攻撃の標的に - 米当局が注意喚起
「Drupal」に3件の脆弱性 - 早急にアップデートを
「Movable Type」にアップデート - 複数の脆弱性を解消
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
Adobe、月例パッチで160件以上の脆弱性を解消
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
WP向けプラグイン「Social Login」に認証回避の脆弱性