WordPress、バージョン4.2.3以下で脆弱性が見つかる。対策バージョン4.2.4リリース済み。

先月、セキュリティアップデートがあったばかりのWordPress

(当ブログ「WordPress、バージョン4.2.2以下で脆弱性が見つかる。対策バージョン4.2.3リリース済み。」参照)

に新たに脆弱性が発見されております。

 

脆弱性タイプ

SQL Injection(エスキューエルインジェクション)

XSS(クロスサイトスクリプティング)

発見バージョン

4.2.3以下

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.9 3.7.10
3.8~3.8.9 3.8.10
3.9~3.9.7 3.9.8
4.0~4.0.6 4.0.7
4.1~4.1.6 4.1.7
4.2~4.2.3 4.2.4

 

ちなみに、バージョン4.2.4ではその他4つのバグ修正も対応しているそうです。

 

詳細はリリースノートにてご確認下さいませ。

 

WordPressご利用の方全員が対象になりますので、可能な限り早めのアップデートをお勧めします。

 

【参照】

WordPress 4.2.4 Security and Maintenance Release

LINEで送る
Pocket

Related Posts