- 2019年4月5日
- WordPress脆弱性情報
WordPress、バージョン5.1以下でXSSの脆弱性。対策バージョン5.1.1リリース済み。
WordPress5.1以下のバージョンにはXSSの脆弱性が存在しております。
発見バージョン
3.9-5.1
内容
WordPressのコメント機能を悪用し、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性があります。 詳しくはこちらの「WordPress 5.1 CSRF to Remote Code Execution」に記載されています。
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
| 現在ご利用のバージョン | 対策済みバージョン |
| 3.9~3.9.26 | 3.9.27 |
| 4.0~4.0.25 | 4.0.26 |
| 4.1~4.1.25 | 4.1.26 |
| 4.2~4.2.22 | 4.2.23 |
| 4.3~4.3.18 | 4.3.19 |
| 4.4~4.4.17 | 4.4.18 |
| 4.5~4.5.16 | 4.5.17 |
| 4.6~4.6.13 | 4.6.14 |
| 4.7~4.7.12 | 4.7.13 |
| 4.8~4.8.8 | 4.8.9 |
| 4.9~4.9.9 | 4.9.10 |
| 5.0~5.0.3 | 5.0.4 |
| 5.1 | 5.1.1 |
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
今回、WordPressのセキュリティおよびメンテナンスリリースとなっており、14個の修正および機能強化が導入されています 。 WordPress公式はPHP 5.2からPHP 5.5までのバージョンのサポートを終了すると発表しており、機能強化には、PHPバージョンのアップデートに向けて役立つように設計された変更も含まれています。
