WordPress、バージョン4.9.6以下で重要ファイルの削除やコード実行できる脆弱性。対策バージョン4.9.7リリース済み。

2018/7/5に、WordPress 4.9.7がセキュリティおよびメンテナンスリリースされました。

これは3.7以降すべてのバージョンのセキュリティおよびメンテナンスリリースであり、脆弱性が含まれていますのですぐにサイトを更新することをお勧めします。

この脆弱性は、特定の権限を持つユーザーによって、本来削除できないファイルの操作が可能となります。

具体的には、設定ファイルである「wp-config.php」を削除して初期化することなどが可能であり、サーバー上で任意のコードが実行されるおそれもあります。

 

脆弱性タイプ

・UNKNOWN

 

発見バージョン

・4.9.6以下すべて

 

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.7~3.7.26 3.7.27
3.8~3.8.26 3.8.27
3.9~3.9.24 3.9.25
4.0~4.0.23 4.0.24
4.1~4.1.23 4.1.24
4.2~4.2.20 4.2.21
4.3~4.3.16 4.3.17
4.4~4.4.15 4.4.16
4.5~4.5.14 4.5.15
4.6~4.6.11 4.6.12
4.7~4.7.10 4.7.11
4.8~4.8.6 4.8.7
4.9~4.9.6 4.9.7

また今回のアップデートによって17個のバグが修正されました。

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

 

【参照】

WordPress 4.9.7 Security and Maintenance Release

LINEで送る
Pocket

こんな記事も読まれています