WordPress、バージョン4.3以下で3つの脆弱性が見つかる。対策バージョン4.3.1リリース!!

先日、リリースされたばかりのWordPress4.3

(当ブログ「WordPress4.3がリリース。その名は「Billie」」参照)

に早速3つの脆弱性が発見されております。

 

脆弱性タイプ

XSS(クロスサイトスクリプティング)

XSS(クロスサイトスクリプティング)

アクセス許可の問題

 

発見バージョン

4.3以下

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.10 3.7.11
3.8~3.8.10 3.8.11
3.9~3.9.8 3.9.9
4.0~4.0.7 4.0.8
4.1~4.1.7 4.1.8
4.2~4.2.4 4.2.5
4.3 4.3.1

 

ちなみに、バージョン4.3.1ではその他26個のバグ修正も対応しているそうです。

 

詳細はリリースノートにてご確認下さいませ。

 

WordPressご利用の方全員が対象になります。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

 

【参照】

WordPress 4.3.1 Security and Maintenance Release

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています