United States Computer Emergency Readiness Team (US-CERT)は6月11日(米国時間)、「WordPress Releases Security and Maintenance Update|CISA」において、WordPressに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WordPress version 5.4.1およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- WordPress version 5.4.2
WordPressは世界中で最も使われているCMS。第2位のCMSとシェアが10倍以上の開きがあるとされている。特に日本はWordPressの採用率が高く、注意が必要。WordPressはユーザーが多く、サイバー攻撃の対象としても狙われやすい。常に最新版にアップデートし、脆弱性を修正した状態をキープすることが望まれる。