- 2016年5月9日
- WordPress脆弱性情報
先日に続きWordPressに脆弱性。バージョン4.5.1以下で複数の脆弱性が見つかる。対策バージョン4.5.2リリース済み。
先日セキュリティアップデートがリリースされたばかりのWordPressに新たに脆弱性が発見されております。
脆弱性タイプ
①同一生成元メソッド実行の脆弱性
②クロスサイトスクリプティング(XSS)
発見バージョン
①バージョン3.7から4.5.1
②バージョン4.2から4.5.1
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.7~3.7.13 | 3.7.14 |
3.8~3.8.13 | 3.8.14 |
3.9~3.9.11 | 3.9.12 |
4.0~4.0.10 | 4.0.11 |
4.1~4.1.10 | 4.1.11 |
4.2~4.2.7 | 4.2.8 |
4.3~4.3.3 | 4.3.4 |
4.4~4.4.2 | 4.4.3 |
4.5~4.5.1 | 4.5.2 |
詳細はリリースノートにてご確認下さいませ。
同一生成元メソッド実行の脆弱性に関しましては、WordPressのバージョン3.7以降をご利用の方が対象になります。
XSSに関しましては、バージョン4.2以降が対象となります。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】