- 2015年9月16日
- WordPress脆弱性情報
WordPress、バージョン4.3以下で3つの脆弱性が見つかる。対策バージョン4.3.1リリース!!
先日、リリースされたばかりのWordPress4.3
(当ブログ「WordPress4.3がリリース。その名は「Billie」」参照)
に早速3つの脆弱性が発見されております。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
XSS(クロスサイトスクリプティング)
アクセス許可の問題
発見バージョン
4.3以下
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.7~3.7.10 | 3.7.11 |
3.8~3.8.10 | 3.8.11 |
3.9~3.9.8 | 3.9.9 |
4.0~4.0.7 | 4.0.8 |
4.1~4.1.7 | 4.1.8 |
4.2~4.2.4 | 4.2.5 |
4.3 | 4.3.1 |
ちなみに、バージョン4.3.1ではその他26個のバグ修正も対応しているそうです。
詳細はリリースノートにてご確認下さいませ。
WordPressご利用の方全員が対象になります。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】