- 2016年5月2日
- WordPress脆弱性情報
WordPress、バージョン4.4.2以下で複数の脆弱性が見つかる。対策バージョン4.5(4.5.1)リリース済み。
先月、リリースされたWordPress4.4.2に複数の脆弱性が発見されております。
脆弱性タイプ
クロスサイトスクリプティング(XSS)
サーバサイドリクエストフォージェリ(SSRF)
クロスサイトリクエストフォージェリ(CSRF)
発見バージョン
バージョン3.0から4.4.2
対応方法
対策版である4.5へアップデートする。
(5/2時点の最新版は4.5.1です)
バージョン4.5は4月12日に既にリリース済みです。
さらに、バージョン4.5.1が4月26日にリリースされております。
こちらは、4.5より12個のバグが修正されているようです。
詳細は以下のリリースノートにてご確認下さいませ。
https://codex.wordpress.org/Version_4.5
https://codex.wordpress.org/Version_4.5.1
WordPressのバージョン3.0以降をご利用の方全員が対象になります。(まあほぼ全員と言って宜しいかと思いますが)
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。