オープンソース

WordPressが未公開の脆弱性情報を公開、意図的な先送り

WordPress.orgは、1月26日(現地時間)公開した「WordPress 4.7.2」にて、未公開の脆弱性を更新していたと発表した。

今回新たに情報が公開された脆弱性はWordPress REST APIに存在するもので、悪用された場合、認証されていないユーザがサイトのコンテンツを改ざんできてしまう危険があるというもの。WordPress.orgでは、WordPressサイトの安全を保証するため、意図的に公開を1週間先送りしたとしている。なお、この間にWordPress.orgはセキュリティ企業と連携しており、攻撃が発生した場合でも各社のファイアウォールで防御できる態勢を確立していたという。

今回問題となっている「WordPress REST API」は「WordPress 4.7.0」で初めて導入された。「4.7.0」および「4.7.1」のユーザでアップデートを行っていないユーザには、直ちに「4.7.2」にアップデートすることが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文