WordPress

2017/2/14

【WordPress】コンテンツインジェクションの脆弱性

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。

対象となるWordPressのバージョン

4.7.0、4.7.1

修正されたWordPressのバージョン

4.7.2

最新版4.7.2ではこの脆弱性は修正されています。よって、これ以前のバージョンを利用されている場合は速やかなアップデートが必要です。

なお、この脆弱性を利用したコンテンツ改ざんの手法はすでにYoutubeなどでも公開されており、大変危険ですのでくれぐれも速やかにアップデートして下さい。

2022.03.11

polisee、2026年事業方針を発表政策インテリジェンスで企業…

modified:2025/5/30
カテゴリ：WordPress
タグ：

【WordPress】コンテンツインジェクションの脆弱性

対象となるWordPressのバージョン

修正されたWordPressのバージョン

関連記事

WordPress 5.9.2のセキュリティリリース

WordPressの人気プラグインJetpackに脆弱性、セキュリテ…

【sample@email.tst】WordPressサイトで、問い…

Duplicatorに任意のファイルをダウンロードできる脆弱性

Gallery Plugin for WordPress – Env…

Photo Galleryプラグインに、複数のクロスサイトスクリプテ…

Elementor Page Builder2.8.4以前にXSSを…

WordPress Database Resetに危険な脆弱性、コン…

WordPress一括管理に便利なプラグインInfiniteWP C…

ランサムウェア被害、EDRだけでは不十分かハードウェア連携で迅速復…

SOC運用現場の「三重苦」解消へ、LogStareがウェビナーを再放…

ERPC、Solana Shredstreamのレイテンシを大幅改善…

国内最大級マインクラフトサーバー「SyuuNet」、事業譲渡先を募集

Akamai、AI活用時代の信頼インフラへ 2026年、セキュリティ…

VSO、MT5でAI判断の暗号監査を世界初実装か VCP v1.1を…

polisee、2026年事業方針を発表政策インテリジェンスで企業…

CCSIのサービス

無料ツール

【WordPress】コンテンツインジェクションの脆弱性

対象となるWordPressのバージョン

修正されたWordPressのバージョン

関連記事

WordPress 5.9.2のセキュリティリリース

WordPressの人気プラグインJetpackに脆弱性、セキュリテ…

【sample@email.tst】WordPressサイトで、問い…

Duplicatorに任意のファイルをダウンロードできる脆弱性

Gallery Plugin for WordPress – Env…

Photo Galleryプラグインに、複数のクロスサイトスクリプテ…

Elementor Page Builder2.8.4以前にXSSを…

WordPress Database Resetに危険な脆弱性、コン…

WordPress一括管理に便利なプラグインInfiniteWP C…

ランサムウェア被害、EDRだけでは不十分か ハードウェア連携で迅速復…

SOC運用現場の「三重苦」解消へ、LogStareがウェビナーを再放…

ERPC、Solana Shredstreamのレイテンシを大幅改善…

国内最大級マインクラフトサーバー「SyuuNet」、事業譲渡先を募集

Akamai、AI活用時代の信頼インフラへ 2026年、セキュリティ…

VSO、MT5でAI判断の暗号監査を世界初実装か VCP v1.1を…

polisee、2026年事業方針を発表 政策インテリジェンスで企業…

CCSIのサービス

無料ツール

ランサムウェア被害、EDRだけでは不十分かハードウェア連携で迅速復…

polisee、2026年事業方針を発表政策インテリジェンスで企業…