- 2016年2月4日
- WordPress脆弱性情報
WordPress、バージョン4.4.1以下で脆弱性が見つかる。対策バージョン4.4.2リリース済み。
先月、リリースされたばかりのWordPress4.4.1に早速2つの脆弱性が発見されております。
脆弱性タイプ
Open Redirect(オープンリダイレクト)
サーバサイドリクエストフォージェリ(SSRF)
発見バージョン
バージョン3.7から4.4.1
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
3.7~3.7.12 | 3.7.13 |
3.8~3.8.12 | 3.8.13 |
3.9~3.9.10 | 3.9.11 |
4.0~4.0.9 | 4.0.10 |
4.1~4.1.9 | 4.1.10 |
4.2~4.2.6 | 4.2.7 |
4.3~4.3.2 | 4.3.3 |
4.4~4.4.1 | 4.4.2 |
ちなみに、バージョン4.4.2では4.4.1から17個のバグ修正も対応しているそうです。
詳細はリリースノートにてご確認下さいませ。
WordPressのバージョン3.7以降をご利用の方全員が対象になります。(まあほぼ全員と言って宜しいかと思いますが)
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】