WordPress、バージョン5.1以下でXSSの脆弱性。対策バージョン5.1.1リリース済み。

WordPress5.1以下のバージョンにはXSSの脆弱性が存在しております。

発見バージョン

3.9-5.1

内容

WordPressのコメント機能を悪用し、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性があります。 詳しくはこちらの「WordPress 5.1 CSRF to Remote Code Execution」に記載されています。

対応方法

セキュリティ対策版へアップデートする。

詳細は図表の通り。

現在ご利用のバージョン 対策済みバージョン
3.9~3.9.26 3.9.27
4.0~4.0.25 4.0.26
4.1~4.1.25 4.1.26
4.2~4.2.22 4.2.23
4.3~4.3.18 4.3.19
4.4~4.4.17 4.4.18
4.5~4.5.16 4.5.17
4.6~4.6.13 4.6.14
4.7~4.7.12 4.7.13
4.8~4.8.8 4.8.9
4.9~4.9.9 4.9.10
5.0~5.0.3 5.0.4
5.1 5.1.1

自動更新設定されている方はすでに更新されていると思いますが、そのほかの方は手動での更新となりますので、早目の対応をお勧めします。

今回、WordPressのセキュリティおよびメンテナンスリリースとなっており、14個の修正および機能強化が導入されています 。 WordPress公式はPHP 5.2からPHP 5.5までのバージョンのサポートを終了すると発表しており、機能強化には、PHPバージョンのアップデートに向けて役立つように設計された変更も含まれています。

【参照】WordPress 5.1.1 Security and Maintenance Release

LINEで送る
Pocket

こんな記事も読まれています