- 2018年12月20日
- WordPress脆弱性情報
WordPress、バージョン5.0以下で複数の脆弱性。対策バージョン5.0.1リリース済み。
WordPress5.0以下のバージョンには7つの脆弱性が存在しております。
脆弱性タイプ
①UNKNOWN
②BYPASS
③OBJECTINJECTION
④XSS
⑤XSS
⑥UNKNOWN
⑦XSS
発見バージョン
①バージョン3.7-5.0
②バージョン3.7-5.0
③バージョン3.7-5.0
④バージョン3.7-5.0
⑤バージョン3.7-5.0
⑥バージョン3.7-5.0
⑦バージョン3.7-5.0
内容
①投稿者が権限のないファイルを削除できるよう、メタデータを変更できてしまう脆弱性。
②投稿者が特別に細工された入力を使うことで、権限のない投稿タイプの投稿を作成できてしまう脆弱性。
③貢献者が PHP オブジェクトインジェクションをもたらす方法でメタデータを細工できてしまう脆弱性。
④クロスサイトスクリプティングの脆弱性につながり得る、より高い権限を持つユーザーからの新規コメントを貢献者が編集できてしまう脆弱性。
⑤特別に細工された URL の入力がクロスサイトスクリプティングの脆弱性を発生させる可能性があります。WordPress 自体は影響を受けませんでしたが、プラグインは場合によっては影響を受ける可能性があります。
⑥メールアドレスや、稀なケースではデフォルトの生成パスワードの漏洩につながり得る、ユーザー有効化画面が珍しい設定で検索エンジンにインデックスされてしまう脆弱性。
⑦クロスサイトスクリプティングの脆弱性につながり得る、Apache でホストされたサイトの投稿者が、MIME 検証をバイパスする、特別に細工されたファイルをアップロードできてしまう脆弱性。
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.7~3.7.27 | 5.0.1 |
3.8~3.8.27 | 5.0.1 |
3.9~3.9.25 | 5.0.1 |
4.0~4.0.24 | 5.0.1 |
4.1~4.1.24 | 5.0.1 |
4.2~4.2.21 | 5.0.1 |
4.3~4.3.17 | 5.0.1 |
4.4~4.4.16 | 5.0.1 |
4.5~4.5.15 | 5.0.1 |
4.6~4.6.12 | 5.0.1 |
4.7~4.7.11 | 5.0.1 |
4.8~4.8.7 | 5.0.1 |
4.9~4.9.8 | 5.0.1 |
5.0 | 5.0.1 |
12/20(木)現在では、各ブランチでの対策済みバージョンは5.0.1のみとなっておりますのでご注意ください。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
今回、WordPress 3.7以降のすべてのバージョンのセキュリティリリースとなっています。
【参照】WordPress 5.0.1 Security Release