「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起（ITmedia エンタープライズ）

http://rdsig.yahoo.co.jp/rss/l/headlines/sci/zdn_ep/RV=1/RU=aHR0cDovL2hlYWRsaW5lcy55YWhvby5jby5qcC9obD9hPTIwMTcwMjA2LTAwMDAwMDkzLXpkbl9lcC1zY2k-

　情報処理推進機構（IPA）は2月6日、Webサイトのコンテンツなどを管理するソフトウェア「WordPress」のユーザーに対して、最新版へ大至急アップデートするよう呼び掛けた。

【その他の画像】

　開発元のWordPress.orgは、1月26日に最新版の「WordPress 4.7.2」をリリースした。2月1日に同バージョンでのセキュリティ情報を公開し、解決した複数の脆弱性のうちWordPress REST APIに存在する深刻な脆弱性については、悪用された場合に、認証を受けないユーザーがWebサイトのコンテンツやページを改ざんできてしまう恐れがあると説明。脆弱性の影響は、WordPress 4.7.1までのバージョンに及ぶ。

　この情報の公開時点では、脆弱性を悪用する攻撃は確認されていなかったものの、IPAによれば、脆弱性を悪用する攻撃コードが確認されているという。

　2月2日には日本サイバー犯罪対策センター（JC3）とセキュリティ各社が、Webサイト改ざん攻撃に対する注意を呼び掛けたばかり。ラックは、WordPressなどのコンテンツ管理システムの脆弱性が攻撃に悪用される恐れがあると解説している。Webサイトが改ざんされると、閲覧者がマルウェア配布サイトに誘導され、マルウェアに感染するなどの恐れがある。

脆弱性ハンドブック [ 情報処理推進機構 ]
価格： 1,028円　レビュー評価：0.0 レビュー数：0
情報処理推進機構 情報処理推進機構発行年月：2013年03月 ページ数：137p サイズ：単行本 ISBN：9784905318170 1　はじめに／2　脆弱性対応の意義／3　情報システムにおける脆弱性対応／4　ウェブサイトにおける脆弱性対応／5　ソフトウエア製品と脆弱性対応／6　海外動向と国際標準／7　ソフトウェアやシステムのライフサイクルと脆弱性対策／8　あとがき 本 パソコン・システム開発 その他
Supported by 楽天ウェブサービス

【なにげヤバい？】アップルがOS脆弱性を半年以上放置【 iOS , Mac OS X】

エプソンアクアパーク品川のホテル・旅館サイト
ブセナテラスのホテル・旅館
鳥海国定公園ホテル・旅館大特集
ＳＬのホテル・旅館お得情報
吉野熊野国立公園の激安ホテル・旅館
与那国島のホテル・旅館人気ランキング
黒部峡谷ホテル・旅館大特集
札幌の最新ホテル・旅館情報
東京ディズニーシーのホテル・旅館情報
網走国定公園のホテル・旅館サイト
郡上市のホテル・旅館濃い情報
えさし藤原の郷のホテル・旅館口コミ情報
南房総国定公園の激安ホテル・旅館
越前加賀海岸国定公園のホテル・旅館
釜谷浜海水浴場の最新ホテル・旅館情報
ひたち海浜公園 日帰りのホテル・旅館ネット予約