WordPress、バージョン4.8.1以下に複数の脆弱性。対策バージョン4.8.2リリース済み。

WordPress4.8.1以下のバージョンには脆弱性が存在しております。

 

脆弱性タイプ

①SQLインジェクション

②リダイレクト検証の不備

③ローカル上のファイル関連(LFI)

④ローカル上のファイル関連(LFI)

⑤クロスサイトスクリプティング(XSS)

⑥クロスサイトスクリプティング(XSS)

⑦SQLインジェクション

 

発見バージョン

①バージョン2.3.0-4.8.1

②バージョン2.9.2-4.8.1

③バージョン3.0-4.8.1

④バージョン4.4-4.8.1

⑤バージョン4.4-4.8.1

⑥バージョン4.2.3-4.8.1

⑦バージョン2.3.0-4.7.4

 

対応方法

セキュリティ対策版へアップデートする。

ただし⑦に関しては、対策済みバージョンが4.7.5以上になっているので注意してください。

詳細は図表の通り。

 

現在ご利用のバージョン 対策済みバージョン
0.7.0~3.6.1 4.8.2
3.7~3.7.21 3.7.22
3.8~3.8.21 3.8.22
3.9~3.9.19 3.9.20
4.0~4.0.18 4.0.19
4.1~4.1.18 4.1.19
4.2~4.2.15 4.2.16
4.3~4.3.11 4.3.12
4.4~4.4.10 4.4.11
4.5~4.5.9 4.5.10
4.6~4.6.6 4.6.7
4.7~4.7.5 4.7.6
4.8~4.8.1 4.8.2

 

各脆弱性によって対象のバージョンが異なりますのでご注意ください。

また今回のアップデートによって4.8リリースシリーズに対する6個の修正がされております。

詳細はリリースノートにてご確認下さいませ。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

【参照】

WordPress 4.8.2 Security and Maintenance Release

LINEで送る
Pocket

こんな記事も読まれています