- 2017年10月6日
- WordPress脆弱性情報
WordPress、バージョン4.8.1以下に複数の脆弱性。対策バージョン4.8.2リリース済み。
WordPress4.8.1以下のバージョンには脆弱性が存在しております。
脆弱性タイプ
①SQLインジェクション
②リダイレクト検証の不備
③ローカル上のファイル関連(LFI)
④ローカル上のファイル関連(LFI)
⑤クロスサイトスクリプティング(XSS)
⑥クロスサイトスクリプティング(XSS)
⑦SQLインジェクション
発見バージョン
①バージョン2.3.0-4.8.1
②バージョン2.9.2-4.8.1
③バージョン3.0-4.8.1
④バージョン4.4-4.8.1
⑤バージョン4.4-4.8.1
⑥バージョン4.2.3-4.8.1
⑦バージョン2.3.0-4.7.4
対応方法
セキュリティ対策版へアップデートする。
ただし⑦に関しては、対策済みバージョンが4.7.5以上になっているので注意してください。
詳細は図表の通り。
| 現在ご利用のバージョン | 対策済みバージョン |
| 0.7.0~3.6.1 | 4.8.2 |
| 3.7~3.7.21 | 3.7.22 |
| 3.8~3.8.21 | 3.8.22 |
| 3.9~3.9.19 | 3.9.20 |
| 4.0~4.0.18 | 4.0.19 |
| 4.1~4.1.18 | 4.1.19 |
| 4.2~4.2.15 | 4.2.16 |
| 4.3~4.3.11 | 4.3.12 |
| 4.4~4.4.10 | 4.4.11 |
| 4.5~4.5.9 | 4.5.10 |
| 4.6~4.6.6 | 4.6.7 |
| 4.7~4.7.5 | 4.7.6 |
| 4.8~4.8.1 | 4.8.2 |
各脆弱性によって対象のバージョンが異なりますのでご注意ください。
また今回のアップデートによって4.8リリースシリーズに対する6個の修正がされております。
詳細はリリースノートにてご確認下さいませ。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】
