
みなさん、こんにちは。
MEGIDO(メギド)です。
WordPressから米国時間の2021年5月13日に
セキュリティ的に脆弱性が発見されています。
その脆弱性に対応してアップデートした
「WordPress 5.7.2」をリリースしたようです。
WordPressを利用していて
アップデートをまだしていない方は
早くアップデートしてください!
CONTENTS 目次[非表示]
「今回の脆弱性について」
今回のWordpressの脆弱性は
メール送信ライブラリ「PHPMailer」から発生したようです。
オブジェクトインジェクションの
脆弱性「CVE-2020-36326」が発見されたようです。
オブジェクトインジェクションとは外部から
オブジェクトを注入する攻撃です。
外部からオブジェクトを注入できれば、
そのオブジェクトの機能により
さまざまな攻撃ができる可能性があります。
最悪の場合、任意のコードを
実行できる脆弱性になります。
こうなると攻撃者によってシステムの制御権が
乗っ取られる危険性がありますね。
こうならない為にもアップデートは必須ですね。。。
まとめ
今回は直近のWordpressの脆弱性についてお伝えしました。
攻撃者にサイトを乗っ取られないようにするためにも
早めにバージョンアップを済ませましょう。
世界中で利用されているCMSなので
こういった脆弱性が見つかるの
しょうがないですが、
今後は「headress cms」なども
案件によっては検討する必要がありそうです。
では今回はここまで。
最後までお読みいただきありがとうございました!