WordPress、バージョン4.7.4以下に複数の脆弱性。対策バージョン4.7.5リリース済み。

WordPress4.7.4以下のバージョンには脆弱性が存在しております。

 

脆弱性タイプ

①リダイレクト検証の不備

②XML-RPC APIのポストメタデータ値の不適切な処理

③XML-RPC APIのポストメタデータの不備

④クロスサイトリクエストフォージェリ(CSRF)

⑤クロスサイトスクリプティング(XSS)

⑥クロスサイトスクリプティング(XSS)

 

発見バージョン

①バージョン2.7.0-4.7.4

②バージョン2.5.0-4.7.4

③バージョン3.4.0-4.7.4

④バージョン2.5.0-4.7.4

⑤バージョン3.3-4.7.4

⑥バージョン3.4.0-4.7.4

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

 

現在ご利用のバージョン 対策済みバージョン
2.5~3.6.1 4.7.5
3.7~3.7.20 3.7.21
3.8~3.8.20 3.8.21
3.9~3.9.18 3.9.19
4.0~4.0.17 4.0.18
4.1~4.1.17 4.1.18
4.2~4.2.14 4.2.15
4.3~4.3.10 4.3.11
4.4~4.4.9 4.4.10
4.5~4.5.8 4.5.9
4.6~4.6.5 4.6.6
4.7~4.7.4 4.7.5

 

各脆弱性によって対象のバージョンが異なりますのでご注意ください。

また今回のアップデートによって4.7リリースシリーズに対する3個の修正がされております。

詳細はリリースノートにてご確認下さいませ。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

【参照】

WordPress 4.7.5 Security and Maintenance Release

LINEで送る
Pocket

こんな記事も読まれています