WordPress、バージョン5.3以下で複数の脆弱性。対策バージョン5.3.1リリース済み。

WordPress5.3以下のバージョンには4つの脆弱性が存在しております。

脆弱性タイプ

①PRIVESC

②XSS

③UNKNOWN

④XSS

発見バージョン

①バージョン5.3

②バージョン5.3

③バージョン5.3

④バージョン5.3

内容

①非特権ユーザーがREST APIを介すことにより、権限昇格が行えてしまう脆弱性。

②リンクを細工することにより、XSSを発生することができる脆弱性。

③wp_kses_bad_protocol()のコロン属性の動作に問題があります。

④ブロックエディターのコンテンツを使用することにより、XSSが発生する脆弱性。

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
1.0~3.6.1 5.3
3.7~3.7.31 3.7.32
3.8~3.8.31 3.8.32
3.9~3.9.29 3.9.30
4.0~4.0.28 4.0.29
4.1~4.1.28 4.1.29
4.2~4.2.25 4.2.26
4.3~4.3.21 4.3.22
4.4~4.4.20 4.4.21
4.5~4.5.19 4.5.20
4.6~4.6.16 4.6.17
4.7~4.7.15 4.7.16
4.8~4.8.11 4.8.12
4.9~4.9.12 4.9.13
5.0~5.0.7 5.0.8
5.1~5.1.3 5.1.4
5.2~5.2.4 5.2.5
5.3 5.3.1

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

WordPress5.3.1は、セキュリティ&メンテナンスリリースとなっており、46件の修正や機能強化が施されました。

【参照】WordPress 5.3.1 Security and Maintenance Release


\ この記事をシェアする /

こんな記事も読まれています