- 2014年9月8日
- WordPress脆弱性情報
アメリカの政府機関が、WordPressの脆弱性について警告
アメリカの政府機関である United States Computer Emergency Readiness Team(US-CERT)が、WordPressの脆弱性について報告しています。
”WordPress 3.9.2 has been released to address multiple vulnerabilities, one of which could allow a possible denial of service issue in PHP’s XML processing. WordPress 3.7.3 or 3.8.3 users will be updated to 3.7.4 or 3.8.4. Users operating older, unsupported versions of WordPress are encouraged to upgrade to 3.9.2.
US-CERT recommends users and administrators review the WordPress Maintenance and Security Release blog and apply the necessary updates.”
PHPのXML処理に問題があることから発生する、DOS攻撃への脆弱性に対処するため、WordPress3.9.2がリリースされています。
このため、バージョン3.7.3および3.8.3のユーザは、3.7.4および3.8.4にバージョンアップされます。それより古いバージョンのユーザーは、3.9.2にバージョンアップをおすすめします。
US-CERTは、WordPressのセキュリティリリースブログをチェックするとともに、必要なアップデートを行うことを推奨します”