UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは7月8日(米国時間)、「WordPress Releases Security Update |US-CERT」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • WordPress 3.8.2
  • WordPress 3.7.2

修正されたセキュリティ脆弱性のうちひとつは、認証済みのクッキーを偽造することでアクセス権限を持たないユーザがシステムにアクセスできてしまうというもの。セキュリティ脆弱性を抱えたのソフトウェアを使用している場合にはプロダクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。

WordPressはプラグインのセキュリティ脆弱性などが利用されることが多いソフトウェアでもあり、WordPressをアップデートするとともに、使用しているプラグインも最新版へ更新することが推奨される。