- 2015年2月16日
- WordPress脆弱性情報
WordPress本体の、擬似乱数生成器に欠陥、adminのパスワードを攻撃者が容易に予測できる脆弱性
WordPressの本体に脆弱性が発見されているようです。
パスワードの再発行などの際に、一時的に仮パスワードをつくる擬似乱数生成器に欠陥があり、攻撃者が容易に管理者のパスワードを推定できてしまうとのこと。
118346 | 2015-02-12 | WordPress PRNG Insufficient Entropy Predictable Password Reset Token | |||
WordPress contains a flaw that is due to the program using weak entropy when generating pseudo random numbers. This may allow a remote attacker to more easily predict an admin’s password reset token and subsequently gain access to the admin’s account. |
ワードプレス本体の欠陥ということで影響範囲は大きそうですが、アップデートはまだ発表されていません。
現在のところユーザーに対策の方法が無いため、アカウントの継続的な監視が必要と思われます。