- 2015年5月8日
- WordPress脆弱性情報
WordPress、バージョン4.2.2へ緊急セキュリティアップデート実施
WordPressは、5月7日に4.2.2にセキュリティアップデートを行いました。
このアップデートは重要なものであり、開発者は以下のように警告を発しています。
WordPress 4.2.2が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。
また、4.2のバグについても対応したと報じられています。
数多くの人気テーマやプラグインで使用されているGenericonsアイコンフォントのパッケージはクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいました。
WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。
自動アップデートを行っていないサイトは、至急の対応が必要です。