- 2020年6月16日
- WordPress脆弱性情報
WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。
WordPress5.4.1以下のバージョンには6つの脆弱性が存在しております。
脆弱性タイプ
①XSS
②XSS
③PRIVESC
④SENSITIVE DATA DISCLOSURE
⑤XSS
⑥XSS
発見バージョン
①バージョン5.4.1
②バージョン5.4.1
③バージョン5.4.1
④バージョン5.4.1
⑤バージョン5.4.1
⑥バージョン5.4.1
内容
①ブロックエディターにて、XSSが発生する脆弱性。
②関数「wp_validate_redirect()」にてオープンリダイレクトの問題があります。
③特定のプラグインによって特権昇格が行える脆弱性。
④パスワードで保護された投稿やページのコメントが表示される脆弱性。
⑤テーマのアップロードにおいて、XSSが発生する脆弱性。
⑥メディアファイルのアップロードにおいて、XSSが発生する脆弱性。
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
| 現在ご利用のバージョン | 対策済みバージョン |
| 1.0~3.6.1 | 5.4.2 |
| 3.7~3.7.33 | 3.7.34 |
| 3.8~3.8.33 | 3.8.34 |
| 3.9~3.9.31 | 3.9.32 |
| 4.0~4.0.30 | 4.0.31 |
| 4.1~4.1.30 | 4.1.31 |
| 4.2~4.2.27 | 4.2.28 |
| 4.3~4.3.23 | 4.3.24 |
| 4.4~4.4.22 | 4.4.23 |
| 4.5~4.5.21 | 4.5.22 |
| 4.6~4.6.18 | 4.6.19 |
| 4.7~4.7.17 | 4.7.18 |
| 4.8~4.8.13 | 4.8.14 |
| 4.9~4.9.14 | 4.9.15 |
| 5.0~5.0.9 | 5.0.10 |
| 5.1~5.1.5 | 5.1.6 |
| 5.2~5.2.6 | 5.2.7 |
| 5.3~5.3.3 | 5.3.4 |
| 5.4~5.4.1 | 5.4.2 |
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
WordPress5.4.2は、セキュリティ&メンテナンスリリースとなっており、23件の修正と拡張が施されました。
