2015年4月27日早朝の緊急パッチ

2015年4月27日、すべてのwordpressに緊急パッチが適応された。これは、かなり深刻なセキュリティホールで、コメント機能にXSSを指摘したKlikki氏の実証動画を見ると確かにヤバいと解る。早速、変更されたプログラムのうち、wp-db.phpの中身を見てみると、かなりの修正が加わっており、V4.1.4に適応されたwp-db.phpにはV4.2のロジックが含まれているところを見ると、下位バージョンに上位バージョンのパッチも加えたと考えられ、その重要性が伺える。

狙われるwordpress

最近、ISIS(イラク・シリア・イスラム国)がwordpressを狙ってハッキングすると言う。世界のCMSのうち50%を超える普及率を誇るwordpressであるから、ハッカーの標的になるのは当然と言える。しかし、プログラム本体にこのような不具合があると不安が過る。