- 2021年5月14日
- WordPress脆弱性情報
WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。
WordPress5.7.1以下のバージョンには1つの脆弱性が存在しています。
脆弱性タイプ
OBJECT INJECTION
発見バージョン
バージョン5.7.1
内容
「PHPMailer」にて、オブジェクトインジェクション攻撃が行える脆弱性
詳細
2021年5月12日「WordPress 5.7.2」がリリースされました。
今回のアップデートは、PHP環境向けの電子メールを送信するためのコードライブラリ「PHPMailer」に存在するオブジェクトインジェクション攻撃(CVE-2020-36326,CVE-2018-19296)に対応したものになります。
上記の脆弱性は、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」の基本値は「9.8」、重要度は「Critical」と評定されています。
WordPress開発チームは、今回のアップデートを短期間のセキュリティリリースと位置付け、3.7から5.7の間のWordPressバージョンに対してアップデートを用意しています。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.7~3.7.35 | 3.7.36 |
3.8~3.8.35 | 3.8.36 |
3.9~3.9.33 | 3.9.34 |
4.0~4.0.32 | 4.0.33 |
4.1~4.1.32 | 4.1.33 |
4.2~4.2.29 | 4.2.30 |
4.3~4.3.25 | 4.3.26 |
4.4~4.4.24 | 4.4.25 |
4.5~4.5.23 | 4.5.24 |
4.6~4.6.20 | 4.6.21 |
4.7~4.7.20 | 4.7.21 |
4.8~4.8.16 | 4.8.17 |
4.9~4.9.17 | 4.9.18 |
5.0~5.0.12 | 5.0.13 |
5.1~5.1.9 | 5.1.10 |
5.2~5.2.10 | 5.2.11 |
5.3~5.3.7 | 5.3.8 |
5.4~5.4.5 | 5.4.6 |
5.5~5.5.4 | 5.5.5 |
5.6~5.6.3 | 5.6.4 |
5.7~5.7.1 | 5.7.2 |