WordPressにセキュリティアップデート - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は2月2日(現地時間)、「WordPress Releases Security Update」において、WordPressに2つの脆弱性が存在すると伝えた。これらの脆弱性のうち1つを利用されると、機密性の高い情報が窃取される危険性があり注意が必要。

脆弱性が存在するバージョンおよびプロダクトは次のとおり。

WordPress 4.4.1およびこれよりも前のバージョン

United States Computer Emergency Readiness Teamはユーザおよび管理者に対して「WordPress 4.4.2 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

WordPressは世界中で最も広く使われているCMS。ユーザーが多いだけあってサイバー攻撃の対象とされることが多く、脆弱性は迅速に修正することが望ましい。WordPress本体に加え、エクステンションやスキンの脆弱性が悪用されることも多く、関連するソフトウェアを含めてアップデートし続ける必要がある。