WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。

WordPress5.4.1以下のバージョンには6つの脆弱性が存在しております。

脆弱性タイプ

①XSS

②XSS

③PRIVESC

④SENSITIVE DATA DISCLOSURE

⑤XSS

⑥XSS

発見バージョン

①バージョン5.4.1

②バージョン5.4.1

③バージョン5.4.1

④バージョン5.4.1

⑤バージョン5.4.1

⑥バージョン5.4.1

内容

①ブロックエディターにて、XSSが発生する脆弱性。

②関数「wp_validate_redirect()」にてオープンリダイレクトの問題があります。

③特定のプラグインによって特権昇格が行える脆弱性。

④パスワードで保護された投稿やページのコメントが表示される脆弱性。

⑤テーマのアップロードにおいて、XSSが発生する脆弱性。

⑥メディアファイルのアップロードにおいて、XSSが発生する脆弱性。

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
1.0~3.6.1 5.4.2
3.7~3.7.33 3.7.34
3.8~3.8.33 3.8.34
3.9~3.9.31 3.9.32
4.0~4.0.30 4.0.31
4.1~4.1.30 4.1.31
4.2~4.2.27 4.2.28
4.3~4.3.23 4.3.24
4.4~4.4.22 4.4.23
4.5~4.5.21 4.5.22
4.6~4.6.18 4.6.19
4.7~4.7.17 4.7.18
4.8~4.8.13 4.8.14
4.9~4.9.14 4.9.15
5.0~5.0.9 5.0.10
5.1~5.1.5 5.1.6
5.2~5.2.6 5.2.7
5.3~5.3.3 5.3.4
5.4~5.4.1 5.4.2

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

WordPress5.4.2は、セキュリティ&メンテナンスリリースとなっており、23件の修正とや拡張が施されました。

【参照】WordPress 5.4.2 Security and Maintenance Release

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!


\ この記事をシェアする /

こんな記事も読まれています