Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress 4.5.3」がリリース - 複数の脆弱性を解消

コンテンツマネジメントシステム(CMS)である「WordPress」の開発者グループは、脆弱性や不具合を解消した最新版「WordPress 4.5.3」を公開した。更新を強く推奨している。

今回のアップデートは、セキュリティ上の問題やバグの解消を行ったもの。クロスサイトスクリプティングをはじめ、リダイレクトのバイパス、リビジョンに関する履歴情報の漏洩、サービス拒否、漏洩したCookie情報を用いたパスワードの変更など、複数のセキュリティ上の問題を修正。また「同4.5」以降に存在する17件の不具合に対処した。

開発者グループは、ダウンロードによる提供を開始。また利用者に対してダッシュボードよりアップデートを実施するよう呼びかけている。

(Security NEXT - 2016/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「VMware Workstation」などに深刻な脆弱性 - ホスト上でコード実行のおそれ
【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ
Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも
VMware、脆弱性「Foreshadow」向けにパッチを用意 - 緩和策も
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定