WordPress、バージョン4.4.1以下で脆弱性が見つかる。対策バージョン4.4.2リリース済み。

先月、リリースされたばかりのWordPress4.4.1に早速2つの脆弱性が発見されております。

 

脆弱性タイプ

Open Redirect(オープンリダイレクト)

サーバサイドリクエストフォージェリ(SSRF)

 

発見バージョン

バージョン3.7から4.4.1

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.12 3.7.13
3.8~3.8.12 3.8.13
3.9~3.9.10 3.9.11
4.0~4.0.9 4.0.10
4.1~4.1.9 4.1.10
4.2~4.2.6 4.2.7
4.3~4.3.2 4.3.3
4.4~4.4.1 4.4.2

 

ちなみに、バージョン4.4.2では4.4.1から17個のバグ修正も対応しているそうです。

 

詳細はリリースノートにてご確認下さいませ。

 

WordPressのバージョン3.7以降をご利用の方全員が対象になります。(まあほぼ全員と言って宜しいかと思いますが)

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

 

【参照】

WordPress 4.4.2 Security and Maintenance Release

LINEで送る
Pocket

こんな記事も読まれています