更新版が公開されたWordPress

オープンソースのコンテンツ管理システム（CMS）WordPressの更新版となるバージョン4.5.2が5月6日付で公開された。複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。

公式ブログによると、今回の更新版ではWordPressでファイルのアップロードに使われているサードパーティーライブラリ「Plupload」と、メディア再生に使われているサードパーティーライブラリ「MediaElement.js」の脆弱性にそれぞれ対処した。

MediaElement.jsの脆弱性は細工を施したURIを使って反射型クロスサイトスクリプティング（XSS）攻撃を仕掛けられる恐れがある。米セキュリティ機関US-CERTでは、リモートの攻撃者にシステムを制御される可能性も指摘している。

また、画像処理ツール「ImageMagick」に先日発覚した脆弱性については、ホスティング環境にImageMagickがインストールされていればWordPressを使ったWebサイトも影響を受けると説明。ホスティングプロバイダーにImageMagickの脆弱性への対応を確認するよう呼び掛けた。

影響を受けるのはImageMagickを使ったPHPの拡張機能「Imagick」で、WordPressそのものやWordPressにバンドルされているライブラリに脆弱性が存在するわけではないという。WordPressブログでは、自分のサーバにImagickがインストールされているかどうか確認する方法や、この脆弱性への対応策についても解説している。

Copyright © ITmedia, Inc. All Rights Reserved.