WordPress、バージョン4.3以下で3つの脆弱性が見つかる。対策バージョン4.3.1リリース!!

先日、リリースされたばかりのWordPress4.3

(当ブログ「WordPress4.3がリリース。その名は「Billie」」参照)

に早速3つの脆弱性が発見されております。

 

脆弱性タイプ

XSS(クロスサイトスクリプティング)

XSS(クロスサイトスクリプティング)

アクセス許可の問題

 

発見バージョン

4.3以下

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.10 3.7.11
3.8~3.8.10 3.8.11
3.9~3.9.8 3.9.9
4.0~4.0.7 4.0.8
4.1~4.1.7 4.1.8
4.2~4.2.4 4.2.5
4.3 4.3.1

 

ちなみに、バージョン4.3.1ではその他26個のバグ修正も対応しているそうです。

 

詳細はリリースノートにてご確認下さいませ。

 

WordPressご利用の方全員が対象になります。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

 

【参照】

WordPress 4.3.1 Security and Maintenance Release

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています