WordPress、バージョン4.5.2以下で複数の脆弱性が見つかる。対策バージョン4.5.3リリース済み。

先月、セキュリティアップデートによりリリースされたWordPress4.5.2、以下のバージョンに新たに脆弱性が発見されております。

 

脆弱性タイプ

①改定履歴の情報漏えい

②クロスサイトスクリプティング(XSS) 2件

③不正なカテゴリー削除

④DDoS攻撃

⑤パスワードの変更

⑥redirect bypass

 

発見バージョン

①バージョン3.6-4.5.2

②バージョン4.2-4.5.2

③バージョン2.6.0-4.5.2

④バージョン4.5.2

⑤バージョン4.5.2

⑥バージョン4.5.2

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
2.6~3.6.1 4.5.3
3.7~3.7.14 3.7.15
3.8~3.8.14 3.8.15
3.9~3.9.12 3.9.13
4.0~4.0.11 4.0.12
4.1~4.1.11 4.1.12
4.2~4.2.8 4.2.9
4.3~4.3.4 4.3.5
4.4~4.4.3 4.4.4
4.5~4.5.2 4.5.3

 

 

各脆弱性によって対象のバージョンが異なりますのでご注意ください。

また今回のアップデートによって4.5、4.5.1及び4.5.2から17個のバグが修正されております。

詳細はリリースノートにてご確認下さいませ。

 

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

 

【参照】

WordPress 4.5.3 Security Release

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています