WordPressに複数の脆弱性、アップデートを

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月8日、「JVN#09409909: WordPress における複数の脆弱性」において、WordPressに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってユーザーのWebブラウザにおいて任意のスクリプトが実行されたり、ユーザーのメールアドレスが取得されたりる危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

WordPress 6.0.3 Security Release – WordPress News

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

WordPress 6.0.3より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

WordPress 6.0.3

JPCERT/CCは開発者の提供する情報に基づいて、アップデートを適用することを推奨している。

WordPressは世界で最も多く使われているCMS (Content Management System)。第2位のCMSと比較して10倍以上のシェアを持っていると推測されており、CMSにおいて強い影響力を持っている。ユーザー数が多いことからサイバー攻撃の標的としても狙われやすく、迅速にアップデートを適用することが望まれる。