- 2016年6月22日
- WordPress脆弱性情報
WordPress、バージョン4.5.2以下で複数の脆弱性が見つかる。対策バージョン4.5.3リリース済み。
先月、セキュリティアップデートによりリリースされたWordPress4.5.2、以下のバージョンに新たに脆弱性が発見されております。
脆弱性タイプ
①改定履歴の情報漏えい
②クロスサイトスクリプティング(XSS) 2件
③不正なカテゴリー削除
④DDoS攻撃
⑤パスワードの変更
⑥redirect bypass
発見バージョン
①バージョン3.6-4.5.2
②バージョン4.2-4.5.2
③バージョン2.6.0-4.5.2
④バージョン4.5.2
⑤バージョン4.5.2
⑥バージョン4.5.2
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
2.6~3.6.1 | 4.5.3 |
3.7~3.7.14 | 3.7.15 |
3.8~3.8.14 | 3.8.15 |
3.9~3.9.12 | 3.9.13 |
4.0~4.0.11 | 4.0.12 |
4.1~4.1.11 | 4.1.12 |
4.2~4.2.8 | 4.2.9 |
4.3~4.3.4 | 4.3.5 |
4.4~4.4.3 | 4.4.4 |
4.5~4.5.2 | 4.5.3 |
各脆弱性によって対象のバージョンが異なりますのでご注意ください。
また今回のアップデートによって4.5、4.5.1及び4.5.2から17個のバグが修正されております。
詳細はリリースノートにてご確認下さいませ。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】