久しぶりにWPの大型脆弱性が出てきました。対象バージョンは「4.7.0〜4.7.1」です。
攻撃方法は非常に簡単で、REST APIに認証なしで投稿出来ることから危険性が高いのでこのバージョンの場合はすぐに修正したほうが良いです。
この脆弱性はSiteGuardプラグイン等を入れていても意味ありません。
■参考サイト
・IPA:WordPress の脆弱性対策について
・WordPress 4.7.1 の権限昇格脆弱性について検証した
久しぶりにWPの大型脆弱性が出てきました。対象バージョンは「4.7.0〜4.7.1」です。
攻撃方法は非常に簡単で、REST APIに認証なしで投稿出来ることから危険性が高いのでこのバージョンの場合はすぐに修正したほうが良いです。
この脆弱性はSiteGuardプラグイン等を入れていても意味ありません。
■参考サイト
・IPA:WordPress の脆弱性対策について
・WordPress 4.7.1 の権限昇格脆弱性について検証した