「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供

コンテンツマネジメントシステム（CMS）である「WordPress」の開発グループは、セキュリティアップデート「WordPress 5.7.1」をリリースした。

今回のアップデートは、脆弱性2件を解消したほか、26件のバグを修正しており、開発チームでは、セキュリティリリースと位置づけている。

具体的には、「同4.7」以降に「PHP」に起因する「XML外部実体参照（XXE）」の脆弱性や「REST API」における情報漏洩の脆弱性が存在し、対処したもの。発見者より非公開で報告を受けたという。

開発チームでは、「同5.7.1」「同5.6.3」「同5.5.4」「同5.4.5」「同5.3.7」「同5.2.10」「同5.1.9」「同5.0.12」「同4.9.17」「同4.8.16」「同4.7.20」など、「同4.7」以降の系統にもアップデートを用意。自動更新向けに配信を開始しており、手動でアップデートしている場合は、すみやかに適用するよう呼びかけている。

（Security NEXT - 2021/04/19 ） ツイート

PR

関連記事

脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数