WordPressの更新版リリース、深刻な脆弱性を修正 - ITmedia エンタープライズ
Wordpressの脆弱性が出てアップデートが出ているそうです。
オープンソースのコンテンツ管理システム(CMS)WordPressの更新版となるバージョン4.5.2が5月6日付で公開された。複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。
WordPressの更新版リリース、深刻な脆弱性を修正 - ITmedia エンタープライズ
公式ブログによると、今回の更新版ではWordPressでファイルのアップロードに使われているサードパーティーライブラリ「Plupload」と、メディア再生に使われているサードパーティーライブラリ「MediaElement.js」の脆弱性にそれぞれ対処した。
MediaElement.jsの脆弱性は細工を施したURIを使って反射型クロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。米セキュリティ機関US-CERTでは、リモートの攻撃者にシステムを制御される可能性も指摘している。
また、画像処理ツール「ImageMagick」に先日発覚した脆弱性については、ホスティング環境にImageMagickがインストールされていればWordPressを使ったWebサイトも影響を受けると説明。ホスティングプロバイダーにImageMagickの脆弱性への対応を確認するよう呼び掛けた。