1. HOME
  2. Information
  3. Security Alert
  4. WordPress に深刻な脆弱性

コンテンツ

Security Alert

WordPress に深刻な脆弱性

publication date : Nov.21, 2014


■概要
WordPress.org は WordPress の脆弱性に対処するために WordPress 4.0.1 をリリースしました.この脆弱性により,クロスサイトスクリプティング(XSS),Webサイトをハッキングされたり,クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れががあります.

■対象
WordPress 4.0 以下のバージョン

今回の問題は,WordPress 3.9.2以下に存在するものですが,WordPress 4.0 に関してもいくつかのセキュリティ上の問題の修正が行われていますので,WordPress 4.0.1 へ速やかにアップデートをお願いします.

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
WordPress.org.
WordPress 4.0.1 Security Release

SANS Internet Storm Center
Critical WordPress XSS Update

ITmedia Inc.
WordPress,深刻な脆弱性を修正 XSS攻撃の恐れ

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.