Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ更新「WordPress 4.2.1」を緊急リリース - 深刻なXSSの脆弱性

WordPressの開発チームは、4月23日にリリースした「WordPress 4.2」に深刻なセキュリティ上の問題が見つかったとして、急遽「同4.2.1」をリリースした。

脆弱性を修正した「WordPress 4.2.1」
脆弱性を修正した「WordPress 4.2.1」

WordPressに関しては、4月21日にセキュリティアップデートとなる「同4.1.2」を公開。複数の脆弱性を修正するとともに、4月23日にはジャズピアニスト「Bud Powell」にちなみ、コードネーム「Powell」を持つマイナーアップデート「同4.2」を公開したばかり。

今回その「同4.2」において、深刻なクロスサイトスクリプティング(XSS)の脆弱性が見つかったもの。公開からわずか4日のスピード公開となった。ここ1週間に2回のセキュリティリリースと、マイナーアップデートを行ったことになる。

セキュリティアップデートは、自動更新やダッシュボードからの手動アップデート、ダウンロードで提供しており、WordPressの開発チームは、できるだけ早くアップデートするよう、強く推奨している。

(Security NEXT - 2015/04/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

Facebookの「WordPress」向けプラグインに脆弱性 - チャット乗っ取りのおそれ
WordPressの人気テーマ「Divi」に深刻な脆弱性
「WordPress 5.4.2」がリリース - 複数脆弱性を修正
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
セキュリティアップデート「WordPress 5.4.1」がリリース
「WordPress」向けメディア管理プラグインに脆弱性
WP向けプラグイン「Contact Form 7 Datepicker」に脆弱性 - 更新予定なく削除を
認証プラットフォームの「WordPress」向けプラグインに5件の脆弱性