当社でも使用しているCMSソフト WORDPRESS に脆弱性があることが報じられています。
WORDPRESSはCMSソフトとして大きなシェアを占めており影響範囲が広いことと、第3者がパスワード無しで投稿内容などの書替えを行えてしまうというセキュリティリスクが高いことから新聞等でも大きく報じられたものです。
ただし報道内容が不十分でしたので、具体的にお知らせいたします。
今回発表された脆弱性は、WORDPRESSの一部バージョン(4.7及び4.7.1)のREST API機能に関するものです。
REST API機能は4.7以前のバージョンには実装されておらず、プラグインとして提供されており、プラグインソフトをインストール・有効化していなければ脆弱性はありません。
当社管理の全サイトについての検証を行い、影響のあるバージョンは使用されていないことを確認いたしました。
ご質問などありましたらお問い合せください。