2015.04.29
カテゴリ:セキュリティ
WordPress 全バージョンに深刻な脆弱性
コンテンツ管理システム(CMS)「WordPress」に深刻な脆弱性あることが明らかになりました。
現在、最新版「WordPress4.2.1」が公開されています。深脆弱性は全バージョンに存在するため、利用しているユーザーは直ちにアップデートする必要があります。
深脆弱性を悪用されると、認証を受けない攻撃者がWordPressのコメントにJavaScriptを挿入して、サーバー上で任意のコードを実行したり、管理者パスワードの変更や新しい管理者アカウントの追加といった操作をすることができてしまいます。