WordPress、バージョン4.6以下で複数の脆弱性が見つかる。対策バージョン4.6.1リリース済み。

先月、セキュリティアップデートによりリリースされたWordPress4.6ですが、それ以下のバージョンに新たに脆弱性が発見されております。

 

脆弱性タイプ

①パストラバーサル

②クロスサイトスクリプティング(XSS)

 

 

発見バージョン

①バージョン2.8-4.6

②バージョン2.5-4.6

 

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
2.5~3.6.1 4.6.1
3.7~3.7.15 3.7.16
3.8~3.8.15 3.8.16
3.9~3.9.13 3.9.14
4.0~4.0.12 4.0.13
4.1~4.1.12 4.1.13
4.2~4.2.9 4.2.10
4.3~4.3.5 4.3.6
4.4~4.4.4 4.4.5
4.5~4.5.3 4.5.4
4.6 4.6.1

 

 

 

 

各脆弱性によって対象のバージョンが異なりますのでご注意ください。

また今回のアップデートによって4.6から15個のバグが修正されております。

詳細はリリースノートにてご確認下さいませ。

 

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

 

【参照】

WordPress 4.6.1 Security and Maintenance Release

LINEで送る
Pocket

こんな記事も読まれています