この2月は、
今回はその中から、
REST APIの不具合により、Wordpressのコンテンツが容易に改ざんされる脆弱性
本件は、
- Content Injection Vulnerability in WordPress
(Sucuri) - WordPress の脆弱性対策について
(IPA) - WordPress 4.
7.1 の権限昇格脆弱性について検証した (徳丸浩の日記)
この脆弱性は、
REST API自体はこれまでもプラグインで準備されていましたが、
そしてこの脆弱性の困ったところは、
これだけ容易な改ざんを、
現時点でも、
自身のサイトがどのバージョンで動作しているか?
2017年2月のMicrosoftの定例アップデートが中止~一部の緊急アップデート以外は3月に持ち越し
2017年2月のMicrosoftの定例アップデートですが、
Microsoftからのアップデートを適用した後に、
ただし、
- Adobe Flash Player に関するセキュリティアップデート公開
(Adobe) - Adobe Flash Player の脆弱性を修正するセキュリティ更新プログラムを定例外で公開
(日本のセキュリティチーム(Japan Security Team) - Microsoft Technet Blogs)
2月14日に、