ニュース

WordPress、危険度の高い脆弱性を修正するセキュリティアップデートを公開

 WordPressは27日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン4.2.1を公開した。危険度の高い脆弱性の修正を行っており、利用者に対して早急にアップデートすることを強く推奨している。

 アップデートは、クロスサイトスクリプティング(XSS)の脆弱性を修正するもので、これまでのすべてのバージョンに影響がある。脆弱性が悪用されることで、コメント欄にスクリプトが挿入され、サーバー上で任意のコードが実行される危険がある。

 脆弱性の発見者によると、2014年11月から脆弱性の存在についてWordPressと連絡を取ろうとしていたが、フィンランドのCERT-FIや脆弱性報告プラットフォームのHackerOneなどを通じた報告がいずれも拒否されたと説明。26日に自身のサイトで脆弱性の概要を明らかにしていた。

(三柳 英樹)