WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
おはようございます。
koutaです。
こんなん出てました。
大至急だそうです。
WordPress使ってる方は至急アップデートしてください。
投稿内容の改ざんが可能だそうです。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
少し内容の説明だけ。。。
悪意のあるリクエストで。。。とのことです。
WordPressの様なコンシューマ向けのシステムでAPIを作ったらシステム的な不具合が発生しない程度になんでもリクエストを受け入れなきゃいけないでしょうね。
設計には参加したくないですね(笑)
こんなこと言ってはいけませんが。。。
正直、1つくらい脆弱性のある処理が出ても不思議じゃないと思います。
脆弱性って診断も判定も難しいんです。
わかりやすいのはわかりやすいのですが。。。
脆弱性あるけど、重大なリスクを受容するという判断も実際にはあるので。
サポートの切れたOSやブラウザつかってるとかですね。
テストとか大変だと思いますが、改ざんされてから起こる事件に比べたらコストは低いはずなので頑張ってください。