- 2017年3月10日
- WordPress脆弱性情報
WordPress、バージョン4.7.2以下に複数の脆弱性。対策バージョン4.7.3リリース済み。
WordPress4.7.2以下のバージョンには脆弱性が存在しております。
脆弱性タイプ
①クロスサイトスクリプティング(XSS)
②ファイル削除関連
③クロスサイトリクエストフォージェリ(CSRF)
④クロスサイトスクリプティング(XSS)
⑤バリデーションの不備
⑥クロスサイトスクリプティング(XSS)
発見バージョン
①バージョン4.7.0-4.7.2
②バージョン4.7.0-4.7.2
③バージョン4.2.0-4.7.2
④バージョン4.0-4.7.2
⑤バージョン2.8.1-4.7.2
⑥バージョン3.6.0-4.7.2
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
2.8.1~3.6.1 | 4.7.3 |
3.7~3.7.18 | 3.7.19 |
3.8~3.8.18 | 3.8.19 |
3.9~3.9.16 | 3.9.17 |
4.0~4.0.15 | 4.0.16 |
4.1~4.1.15 | 4.1.16 |
4.2~4.2.12 | 4.2.13 |
4.3~4.3.8 | 4.3.9 |
4.4~4.4.7 | 4.4.7 |
4.5~4.5.6 | 4.5.7 |
4.6~4.6.3 | 4.6.4 |
4.7~4.7.2 | 4.7.3 |
各脆弱性によって対象のバージョンが異なりますのでご注意ください。
また今回のアップデートによって4.7リリースシリーズに対する39個の修正がされております。
詳細はリリースノートにてご確認下さいませ。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】