WordPress、バージョン4.4.2以下で複数の脆弱性が見つかる。対策バージョン4.5(4.5.1)リリース済み。

先月、リリースされたWordPress4.4.2に複数の脆弱性が発見されております。

 

脆弱性タイプ

クロスサイトスクリプティング(XSS)

サーバサイドリクエストフォージェリ(SSRF)

クロスサイトリクエストフォージェリ(CSRF)

 

発見バージョン

バージョン3.0から4.4.2

 

対応方法

対策版である4.5へアップデートする。

(5/2時点の最新版は4.5.1です)

 

バージョン4.5は4月12日に既にリリース済みです。

さらに、バージョン4.5.1が4月26日にリリースされております。

こちらは、4.5より12個のバグが修正されているようです。

 

詳細は以下のリリースノートにてご確認下さいませ。

https://codex.wordpress.org/Version_4.5

https://codex.wordpress.org/Version_4.5.1

 

WordPressのバージョン3.0以降をご利用の方全員が対象になります。(まあほぼ全員と言って宜しいかと思いますが)

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています