- 2017年2月2日
- WordPress脆弱性情報
WordPress、バージョン4.7.1以下で複数の脆弱性。対策バージョン4.7.2リリース済み。
WordPress4.7.1以下のバージョンには脆弱性が存在しております。
脆弱性タイプ
①パーミッションの不備
②SQLインジェクション
③クロスサイトスクリプティング(XSS)
④権限昇格脆弱性
発見バージョン
①バージョン4.2.0-4.7.1
②バージョン3.5-4.7.1
③バージョン4.3.0-4.7.1
④バージョン4.7.0-4.7.1
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.5~3.6.1 | 4.7.2 |
3.7~3.7.17 | 3.7.18 |
3.8~3.8.17 | 3.8.18 |
3.9~3.9.15 | 3.9.16 |
4.0~4.0.14 | 4.0.15 |
4.1~4.1.14 | 4.1.15 |
4.2~4.2.11 | 4.2.12 |
4.3~4.3.7 | 4.3.8 |
4.4~4.4.6 | 4.4.7 |
4.5~4.5.5 | 4.5.6 |
4.6~4.6.2 | 4.6.3 |
4.7~4.7.1 | 4.7.2 |
各脆弱性によって対象のバージョンが異なりますのでご注意ください。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
特に④の脆弱性に関しましては、極めて容易に攻撃可能なことから脆弱性の情報公開を遅らせたほど、深刻な脆弱性でありますのでバージョン4.7.0~4.7.1をご利用の方は一刻も早く更新されることをお勧めします。
【参照】