エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
![WordPress 4.7.1 の権限昇格脆弱性について検証した](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ba0dc59fef02831fcf581f4a156af6f50d08c3f/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgA6iV3ZvezjXuixhXzdvahdeeel3qwHIE0mRGkzMQZCGifO5R8RLa7rjLXnsgVJLE5-qgCLdDpBc-hpWe4f1byg2Gg-uY5U2Kb80KNq16qIAcXvfx2WKUUR6piTWRtkDG986z_0JoqbA%2Fw1200-h630-p-k-no-nu%2Fwordpress-before.png)