WordPress、バージョン4.2.2へ緊急セキュリティアップデート実施

WordPressは、5月7日に4.2.2にセキュリティアップデートを行いました

このアップデートは重要なものであり、開発者は以下のように警告を発しています。

WordPress 4.2.2が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。

また、4.2のバグについても対応したと報じられています。

数多くの人気テーマやプラグインで使用されているGenericonsアイコンフォントのパッケージはクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいました。

WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。

自動アップデートを行っていないサイトは、至急の対応が必要です。

 

 

 

LINEで送る
Pocket

こんな記事も読まれています