WordPress、バージョン4.4.2以下で複数の脆弱性が見つかる。対策バージョン4.5(4.5.1)リリース済み。

先月、リリースされたWordPress4.4.2に複数の脆弱性が発見されております。

 

脆弱性タイプ

クロスサイトスクリプティング(XSS)

サーバサイドリクエストフォージェリ(SSRF)

クロスサイトリクエストフォージェリ(CSRF)

 

発見バージョン

バージョン3.0から4.4.2

 

対応方法

対策版である4.5へアップデートする。

(5/2時点の最新版は4.5.1です)

 

バージョン4.5は4月12日に既にリリース済みです。

さらに、バージョン4.5.1が4月26日にリリースされております。

こちらは、4.5より12個のバグが修正されているようです。

 

詳細は以下のリリースノートにてご確認下さいませ。

https://codex.wordpress.org/Version_4.5

https://codex.wordpress.org/Version_4.5.1

 

WordPressのバージョン3.0以降をご利用の方全員が対象になります。(まあほぼ全員と言って宜しいかと思いますが)

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

LINEで送る
Pocket

Related Posts