- 2015年8月5日
- WordPress脆弱性情報
WordPress、バージョン4.2.3以下で脆弱性が見つかる。対策バージョン4.2.4リリース済み。
先月、セキュリティアップデートがあったばかりのWordPress
(当ブログ「WordPress、バージョン4.2.2以下で脆弱性が見つかる。対策バージョン4.2.3リリース済み。」参照)
に新たに脆弱性が発見されております。
脆弱性タイプ
SQL Injection(エスキューエルインジェクション)
XSS(クロスサイトスクリプティング)
発見バージョン
4.2.3以下
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.7~3.7.9 | 3.7.10 |
3.8~3.8.9 | 3.8.10 |
3.9~3.9.7 | 3.9.8 |
4.0~4.0.6 | 4.0.7 |
4.1~4.1.6 | 4.1.7 |
4.2~4.2.3 | 4.2.4 |
ちなみに、バージョン4.2.4ではその他4つのバグ修正も対応しているそうです。
詳細はリリースノートにてご確認下さいませ。
WordPressご利用の方全員が対象になりますので、可能な限り早めのアップデートをお勧めします。
【参照】