読者です 読者をやめる 読者になる 読者になる

情報処理 セキュリティブログ

情報処理系の話、セキュリティの話など書いていきます。

WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

おはようございます。

koutaです。

 

こんなん出てました。

大至急だそうです。

WordPress使ってる方は至急アップデートしてください。

 

投稿内容の改ざんが可能だそうです。


WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

 

少し内容の説明だけ。。。

REST API脆弱性だそうです。

 

悪意のあるリクエストで。。。とのことです。

WordPressの様なコンシューマ向けのシステムでAPIを作ったらシステム的な不具合が発生しない程度になんでもリクエストを受け入れなきゃいけないでしょうね。

 

設計には参加したくないですね(笑)

 

こんなこと言ってはいけませんが。。。

正直、1つくらい脆弱性のある処理が出ても不思議じゃないと思います。

 

脆弱性って診断も判定も難しいんです。

わかりやすいのはわかりやすいのですが。。。

 

脆弱性あるけど、重大なリスクを受容するという判断も実際にはあるので。

サポートの切れたOSやブラウザつかってるとかですね。

 

テストとか大変だと思いますが、改ざんされてから起こる事件に比べたらコストは低いはずなので頑張ってください。