保守を行っているサイトは、全サイトで攻撃に用いられているXMLPRCのピンバック機能は停止しておりますので、影響はございません。
また、Wordpressの報告から90日以上たっておりますので、前回及び前々回のアップデート修正されていると想定されます。(今回はCVEコードが割り振られていません)
保守をご自身で対応されている方は、WordpressのバージョンやXMLPRCの設定などについて十分に注意してください。
作業内容
・なし
報告事例内容
XMLRPCの機能を用いて、すべての非公開投稿または下書き投稿のタイトルを窃取することが可能な脆弱性。
エラーやバグ等の報告/相談窓口
保守を対応させていただいているクライアント様からのエラーやバグ等についてのご相談は、各サポートチャットやメールアドレスからお願いいたします。
その他、サイト保守やサポートなどをご検討されている方は、下記のお問い合わせフォームからお気軽にご連絡ください。
