WordPressは深刻な脆弱性が存在するとして、最新版のWordPress4.2.1を公開した。今回確認されたのはクロスサイトスクリプティングの脆弱性で、この問題が悪用されると攻撃者にWordPressのコメントにJavaScriptを挿入され、プラグインとテーマエディター経由でサーバ上に任意のコードを実行され、管理者パスワードを変更されたり、管理者アカウントが作成される恐れがある。この脆弱性は全てのバージョンに存在する深刻な脆弱性なため、早急にアップデートをするよう呼びかけている。
WordPressは深刻な脆弱性が存在するとして、最新版のWordPress4.2.1を公開した。今回確認されたのはクロスサイトスクリプティングの脆弱性で、この問題が悪用されると攻撃者にWordPressのコメントにJavaScriptを挿入され、プラグインとテーマエディター経由でサーバ上に任意のコードを実行され、管理者パスワードを変更されたり、管理者アカウントが作成される恐れがある。この脆弱性は全てのバージョンに存在する深刻な脆弱性なため、早急にアップデートをするよう呼びかけている。