数日見ていなかった間の2016年2月2日、WordPressにセキュリティパッチがあたっていました。
WordPressの公式ブログでは、SSRF攻撃とリダイレクション攻撃の脆弱性を更新したから更新してね、と書いています。
SSRF攻撃?
SSRFと言われてもどんなものなのか知らなかったのですが、Server Side Request Forgery(サーバーサイドのリクエスト偽造)の略だそうです。
だから何だというのが問題なのですが、参考にした記事はこちら()です。
http://news.mynavi.jp/news/2013/06/18/114/おぼろげにわかったのですが、個人のサイトに攻撃するメリットがあるのかというと結局よくわからない脆弱性です・・・。
公式サイトで、どのくらい重大なセキュリティエラーなのか説明してくれると親切なのですが、その点、Joomla!びいきな私はJoomla!を気に入っています。
最近のJoomla!セキュリティパッチは、重大な脆弱性だったというのもありますがどのバージョンにどのくらいの危険があってどういう結果が起こりうるのか、詳しく説明されていました。
WordPressのほうが多くの人に使われている分、そういう情報が必要なのじゃないかと思うのです。