先日に続きWordPressに脆弱性。バージョン4.5.1以下で複数の脆弱性が見つかる。対策バージョン4.5.2リリース済み。

先日セキュリティアップデートがリリースされたばかりのWordPressに新たに脆弱性が発見されております。

 

脆弱性タイプ

①同一生成元メソッド実行の脆弱性

②クロスサイトスクリプティング(XSS)

 

発見バージョン

①バージョン3.7から4.5.1

②バージョン4.2から4.5.1

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.13 3.7.14
3.8~3.8.13 3.8.14
3.9~3.9.11 3.9.12
4.0~4.0.10 4.0.11
4.1~4.1.10 4.1.11
4.2~4.2.7 4.2.8
4.3~4.3.3 4.3.4
4.4~4.4.2 4.4.3
4.5~4.5.1 4.5.2

 

 

詳細はリリースノートにてご確認下さいませ。

 

同一生成元メソッド実行の脆弱性に関しましては、WordPressのバージョン3.7以降をご利用の方が対象になります。

XSSに関しましては、バージョン4.2以降が対象となります。

 

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

 

【参照】

WordPress 4.5.2 Security Release

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています