- 2017年5月19日
- WordPress脆弱性情報
WordPress、バージョン4.7.4以下に複数の脆弱性。対策バージョン4.7.5リリース済み。
WordPress4.7.4以下のバージョンには脆弱性が存在しております。
脆弱性タイプ
①リダイレクト検証の不備
②XML-RPC APIのポストメタデータ値の不適切な処理
③XML-RPC APIのポストメタデータの不備
④クロスサイトリクエストフォージェリ(CSRF)
⑤クロスサイトスクリプティング(XSS)
⑥クロスサイトスクリプティング(XSS)
発見バージョン
①バージョン2.7.0-4.7.4
②バージョン2.5.0-4.7.4
③バージョン3.4.0-4.7.4
④バージョン2.5.0-4.7.4
⑤バージョン3.3-4.7.4
⑥バージョン3.4.0-4.7.4
対応方法
セキュリティ対策版へアップデートする。
詳細は図表の通り。
現在ご利用のバージョン | 対策済みバージョン |
2.5~3.6.1 | 4.7.5 |
3.7~3.7.20 | 3.7.21 |
3.8~3.8.20 | 3.8.21 |
3.9~3.9.18 | 3.9.19 |
4.0~4.0.17 | 4.0.18 |
4.1~4.1.17 | 4.1.18 |
4.2~4.2.14 | 4.2.15 |
4.3~4.3.10 | 4.3.11 |
4.4~4.4.9 | 4.4.10 |
4.5~4.5.8 | 4.5.9 |
4.6~4.6.5 | 4.6.6 |
4.7~4.7.4 | 4.7.5 |
各脆弱性によって対象のバージョンが異なりますのでご注意ください。
また今回のアップデートによって4.7リリースシリーズに対する3個の修正がされております。
詳細はリリースノートにてご確認下さいませ。
自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。
【参照】