WordPress は、Web CMS の分野でもっとも人気の高いコンテンツ管理プラットフォーム。だが、人気が高いということは、アタッカーからの攻撃対象にもなりやすいということを意味する。同プラットフォームにセキュリティアップデートがリリースされた場合、利用者は速やかにそのパッチを適用する必要がある。

WordPress、12件のバグを修正する WordPress 3.5.2 をリリース
WordPress 3.5.2 が6月21日リリースされた。様々なレベルの深刻性を持つ、12の脆弱性に対応している。

修正された脆弱性リストのトップにあるのは、「攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフォージェリをブロック」するというものだ。

その他、クロスサイトスクリプティング(XSS)脆弱性に関する複数の修正もなされている。

XSS 脆弱性は、アタッカーによる最大の攻撃対象の1つとなっているもの。WordPress がこれら脆弱性に迅速な対応を取ったことは素晴らしいと言える。

WordPress 3.5.x の利用者であれば、WordPress 3.5.2 へのアップデートは容易に実施可能だ。できるだけ迅速にアップデートされることをお勧めしたい。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。