みなさん、こんにちは。

MEGIDO(メギド)です。

WordPressから米国時間の2021年5月13日に
セキュリティ的に脆弱性が発見されています。

その脆弱性に対応してアップデートした
「WordPress 5.7.2」をリリースしたようです。

WordPressを利用していて
アップデートをまだしていない方は
早くアップデートしてください!

 

「今回の脆弱性について」

 

今回のWordpressの脆弱性は
メール送信ライブラリ「PHPMailer」から発生したようです。

オブジェクトインジェクションの
脆弱性「CVE-2020-36326」が発見されたようです。

オブジェクトインジェクションとは外部から
オブジェクトを注入する攻撃です。

外部からオブジェクトを注入できれば、
そのオブジェクトの機能により
さまざまな攻撃ができる可能性があります。

最悪の場合、任意のコードを
実行できる脆弱性になります。

こうなると攻撃者によってシステムの制御権が
乗っ取られる危険性がありますね。

こうならない為にもアップデートは必須ですね。。。

 

 

まとめ

今回は直近のWordpressの脆弱性についてお伝えしました。
攻撃者にサイトを乗っ取られないようにするためにも
早めにバージョンアップを済ませましょう。

世界中で利用されているCMSなので
こういった脆弱性が見つかるの
しょうがないですが、
今後は「headress cms」なども
案件によっては検討する必要がありそうです。

では今回はここまで。
最後までお読みいただきありがとうございました!

 

まとめ

SHARE

アバター
TEXT BY MEGIDO

RECOMMENDED POSTこの記事もおすすめ!