WordPress、バージョン4.7.2以下に複数の脆弱性。対策バージョン4.7.3リリース済み。

WordPress4.7.2以下のバージョンには脆弱性が存在しております。

 

脆弱性タイプ

①クロスサイトスクリプティング(XSS)

②ファイル削除関連

③クロスサイトリクエストフォージェリ(CSRF)

④クロスサイトスクリプティング(XSS)

⑤バリデーションの不備

⑥クロスサイトスクリプティング(XSS)

 

発見バージョン

①バージョン4.7.0-4.7.2

②バージョン4.7.0-4.7.2

③バージョン4.2.0-4.7.2

④バージョン4.0-4.7.2

⑤バージョン2.8.1-4.7.2

⑥バージョン3.6.0-4.7.2

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
2.8.1~3.6.1 4.7.3
3.7~3.7.18 3.7.19
3.8~3.8.18 3.8.19
3.9~3.9.16 3.9.17
4.0~4.0.15 4.0.16
4.1~4.1.15 4.1.16
4.2~4.2.12 4.2.13
4.3~4.3.8 4.3.9
4.4~4.4.7 4.4.7
4.5~4.5.6 4.5.7
4.6~4.6.3 4.6.4
4.7~4.7.2 4.7.3

各脆弱性によって対象のバージョンが異なりますのでご注意ください。

また今回のアップデートによって4.7リリースシリーズに対する39個の修正がされております。

詳細はリリースノートにてご確認下さいませ。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

【参照】

WordPress 4.7.3 Security and Maintenance Release

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています