WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

WordPress5.7.1以下のバージョンには1つの脆弱性が存在しています。

 

脆弱性タイプ

OBJECT INJECTION

 

発見バージョン

バージョン5.7.1

 

内容

「PHPMailer」にて、オブジェクトインジェクション攻撃が行える脆弱性

 

詳細

2021年5月12日「WordPress 5.7.2」がリリースされました。

今回のアップデートは、PHP環境向けの電子メールを送信するためのコードライブラリ「PHPMailer」に存在するオブジェクトインジェクション攻撃(CVE-2020-36326,CVE-2018-19296)に対応したものになります。

上記の脆弱性は、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」の基本値は「9.8」、重要度は「Critical」と評定されています。

WordPress開発チームは、今回のアップデートを短期間のセキュリティリリースと位置付け、3.7から5.7の間のWordPressバージョンに対してアップデートを用意しています。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.35 3.7.36
3.8~3.8.35 3.8.36
3.9~3.9.33 3.9.34
4.0~4.0.32 4.0.33
4.1~4.1.32 4.1.33
4.2~4.2.29 4.2.30
4.3~4.3.25 4.3.26
4.4~4.4.24 4.4.25
4.5~4.5.23 4.5.24
4.6~4.6.20 4.6.21
4.7~4.7.20 4.7.21
4.8~4.8.16 4.8.17
4.9~4.9.17 4.9.18
5.0~5.0.12 5.0.13
5.1~5.1.9 5.1.10
5.2~5.2.10 5.2.11
5.3~5.3.7 5.3.8
5.4~5.4.5 5.4.6
5.5~5.5.4 5.5.5
5.6~5.6.3 5.6.4
5.7~5.7.1 5.7.2

 

【参照】WordPress 5.7.2 Security and Maintenance Release

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています