United States Computer Emergency Readiness Team (US-CERT)は9月20日(オランダ時間)、「WordPress Releases Security Update|US-CERT」および「Joomla! Releases Security Update|US-CERT」において、人気の高い2つのCMS「WordPress」および「Joomla!」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたWebサイトの制御権が乗っ取られたり、機密情報を窃取されたりする危険性があり、注意が必要。
影響を受けるプロダクトおよびバージョンは次のとおり。
- WordPress バージョン4.8.2よりも前のバージョン
- Joomla 1.5.0から3.7.5までのバージョン
WordPress Releases Security Update - UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
Joomla! Releases Security Update - UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTはユーザや管理者に対して「WordPress 4.8.2 Security and Maintenance Release」および「Release News - Joomla! 3.8.0 Release」内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。