乗っ取りの危険性、WordPressのアップデート呼びかけ - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝えるとともに、該当するプロダクトを使用している場合はアップグレードを適用するように呼びかけた。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

WordPress 4.3.0およびこれよりも前のバージョン

この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性がある。United States Computer Emergency Readiness Teamはユーザや管理者に対して「WordPress 4.3.1 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

WordPressは世界中で最も広く使われているCMSと推定されている。