アメリカの政府機関が、WordPressの脆弱性について警告

アメリカの政府機関である United States Computer Emergency Readiness Team(US-CERT)が、WordPressの脆弱性について報告しています。

 

”WordPress 3.9.2 has been released to address multiple vulnerabilities, one of which could allow a possible denial of service issue in PHP’s XML processing.  WordPress 3.7.3 or 3.8.3 users will be updated to 3.7.4 or 3.8.4. Users operating older, unsupported versions of WordPress are encouraged to upgrade to 3.9.2.

US-CERT recommends users and administrators review the WordPress Maintenance and Security Release blog   and apply the necessary updates.”

 

PHPのXML処理に問題があることから発生する、DOS攻撃への脆弱性に対処するため、WordPress3.9.2がリリースされています。

このため、バージョン3.7.3および3.8.3のユーザは、3.7.4および3.8.4にバージョンアップされます。それより古いバージョンのユーザーは、3.9.2にバージョンアップをおすすめします。

US-CERTは、WordPressのセキュリティリリースブログをチェックするとともに、必要なアップデートを行うことを推奨します”

参考:WordPressに複数のセキュリティ脆弱性(マイナビニュース)

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。