UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は1月6日(現地時間)、「WordPress Releases Security Update」において、WordPress 4.4およびこれよりも前のバージョンにはクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。

WordPressはこの脆弱性を修正した「WordPress 4.4.1」をすでに公開している。また、「WordPress 4.4.1」はクロスサイトスクリプティング以外にも、次のバグが修正されている。

  • 最新の絵文字が利用できるように絵文字サポートをアップデート
  • 古いバージョンのOpenSSLがインストールされている場合は、いくつかのプラグインでほかのサービスとコミュニケーションできないように挙動を変更
  • 50を超える細かなバグの修正

United States Computer Emergency Readiness Teamではユーザーや管理者に対して「WordPress 4.4.1 Security and Maintenance Release」の内容を確認するとともに、該当するバージョンを利用している場合は最新版へアップグレードすることを推奨している。WordPressは世界で最も多く利用されているCMSの1つで、脆弱性が発見されることも多く、攻撃者によって攻撃標的として利用されることも多い。可能な限り迅速にアップデートを適用することが望ましい。