WordPressでセキュリティ問題がありました
ホームページに組み込むCMSで世界で一番多く利用されている「WordPress」において、セキュリティの問題が見つかり、それらを修正したWordPress 5.8.1が発表されました。
米コンピュータ緊急事態対策チームは9月10日(現地時間)、「WordPress Releases Security Update|CISA」において、WordPressの5.4から5.8までのバージョンに複数の脆弱性が報告され、セキュリティアップデートとしてバージョン5.8.1がリリースされたことを発表しています。
これらの脆弱性を放置すると、対象のシステムに対する情報の窃取やクロスサイトスクリプティング(XSS)攻撃などに悪用される危険性がありますので注意が必要そうです。
3件のセキュリティ問題に対する修正
・REST API内のデータ公開に関する脆弱性
・ブロックエディタにおけるXSS脆弱性
・セキュリティ修正を含んだLodashライブラリ 4.17.21へのアップデート
バージョン5.4から5.8までがこれらの問題の影響を受けるそうです。
まだ5.8に更新していない場合は、5.4以降のすべてのバージョンが5.8.1にアップデートされるとのこと。
WordPress 5.8.1には、上記3件のセキュリティ修正のほかに、60個以上のバグ修正が含まれています。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のアップデート情報を確認した上で必要に応じてアップデートを適用することを推奨しているようです。
WordPressを組み込んでいるホームページを開設している方は、バージョンをチェックしてみることをおすすめします。
