Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WordPressにSSRFやオープンリダイレクトの脆弱性 - 即時適用を推奨

オープンソースのコンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性を修正した「同4.4.2」を公開した。アップデートを強く推奨している。

20160204_wp_001.jpg
WordPress.org

1月初旬に「同4.4.1」を公開しており、約1カ月ぶりのマイナーアップデートとなる。今回のアップデートでは、2件のセキュリティ上の問題に対応。ローカルのURIに対してサーバサイドリクエストフォージェリ(SSRF)が可能となる問題や、オープンリダイレクトの脆弱性に対処。そのほか、17件のバグを修正したという。

最新版はウェブサイトで公開しているほか、利用者はダッシュボードよりアップデートを行うことができる。

(Security NEXT - 2016/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月中旬よりWPプラグイン「File Manager」の探索行為が増加
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ
「WordPress 5.5.2」がリリース - セキュリティ関連で10件の修正
WP向けダウンロード監視プラグインに脆弱性
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
WP向けファイル管理プラグインに深刻な脆弱性 - ゼロデイ攻撃も
CMSの「Joomla」に3件の脆弱性 - アップデートで修正
Facebookの「WordPress」向けプラグインに脆弱性 - チャット乗っ取りのおそれ