WordPress、バージョン4.2.3以下で脆弱性が見つかる。対策バージョン4.2.4リリース済み。

先月、セキュリティアップデートがあったばかりのWordPress

(当ブログ「WordPress、バージョン4.2.2以下で脆弱性が見つかる。対策バージョン4.2.3リリース済み。」参照)

に新たに脆弱性が発見されております。

 

脆弱性タイプ

SQL Injection(エスキューエルインジェクション)

XSS(クロスサイトスクリプティング)

発見バージョン

4.2.3以下

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.9 3.7.10
3.8~3.8.9 3.8.10
3.9~3.9.7 3.9.8
4.0~4.0.6 4.0.7
4.1~4.1.6 4.1.7
4.2~4.2.3 4.2.4

 

ちなみに、バージョン4.2.4ではその他4つのバグ修正も対応しているそうです。

 

詳細はリリースノートにてご確認下さいませ。

 

WordPressご利用の方全員が対象になりますので、可能な限り早めのアップデートをお勧めします。

 

【参照】

WordPress 4.2.4 Security and Maintenance Release

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています