- 2019年12月18日
- WordPress脆弱性情報
WordPress、バージョン5.3以下で複数の脆弱性。対策バージョン5.3.1リリース済み。
WordPress5.3以下のバージョンには4つの脆弱性が存在しております。
脆弱性タイプ
①PRIVESC
②XSS
③UNKNOWN
④XSS
発見バージョン
①バージョン5.3
②バージョン5.3
③バージョン5.3
④バージョン5.3
内容
①非特権ユーザーがREST APIを介すことにより、権限昇格が行えてしまう脆弱性。
②リンクを細工することにより、XSSを発生することができる脆弱性。
③wp_kses_bad_protocol()のコロン属性の動作に問題があります。
④ブロックエディターのコンテンツを使用することにより、XSSが発生する脆弱性。
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
| 現在ご利用のバージョン | 対策済みバージョン |
| 1.0~3.6.1 | 5.3.1 |
| 3.7~3.7.31 | 3.7.32 |
| 3.8~3.8.31 | 3.8.32 |
| 3.9~3.9.29 | 3.9.30 |
| 4.0~4.0.28 | 4.0.29 |
| 4.1~4.1.28 | 4.1.29 |
| 4.2~4.2.25 | 4.2.26 |
| 4.3~4.3.21 | 4.3.22 |
| 4.4~4.4.20 | 4.4.21 |
| 4.5~4.5.19 | 4.5.20 |
| 4.6~4.6.16 | 4.6.17 |
| 4.7~4.7.15 | 4.7.16 |
| 4.8~4.8.11 | 4.8.12 |
| 4.9~4.9.12 | 4.9.13 |
| 5.0~5.0.7 | 5.0.8 |
| 5.1~5.1.3 | 5.1.4 |
| 5.2~5.2.4 | 5.2.5 |
| 5.3 | 5.3.1 |
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
WordPress5.3.1は、セキュリティ&メンテナンスリリースとなっており、46件の修正や機能強化が施されました。
