- 2016年9月12日
- WordPress脆弱性情報
WordPress、バージョン4.6以下で複数の脆弱性が見つかる。対策バージョン4.6.1リリース済み。
先月、セキュリティアップデートによりリリースされたWordPress4.6ですが、それ以下のバージョンに新たに脆弱性が発見されております。
脆弱性タイプ
①パストラバーサル
②クロスサイトスクリプティング(XSS)
発見バージョン
①バージョン2.8-4.6
②バージョン2.5-4.6
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
| 現在ご利用のバージョン | 対策済みバージョン |
| 2.5~3.6.1 | 4.6.1 |
| 3.7~3.7.15 | 3.7.16 |
| 3.8~3.8.15 | 3.8.16 |
| 3.9~3.9.13 | 3.9.14 |
| 4.0~4.0.12 | 4.0.13 |
| 4.1~4.1.12 | 4.1.13 |
| 4.2~4.2.9 | 4.2.10 |
| 4.3~4.3.5 | 4.3.6 |
| 4.4~4.4.4 | 4.4.5 |
| 4.5~4.5.3 | 4.5.4 |
| 4.6 | 4.6.1 |
各脆弱性によって対象のバージョンが異なりますのでご注意ください。
また今回のアップデートによって4.6から15個のバグが修正されております。
詳細はリリースノートにてご確認下さいませ。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】
