「WordPress 4.6.1」がリリース、脆弱性など17件のバグを修正
コンテンツマネジメントシステム(CMS)である「WordPress」のセキュリティアップデートがリリースされた。早期のアップデートが強く推奨されている。
「WordPress 4.6.1」は、「同4.6」および以前のバージョンに含まれる脆弱性や不具合へ対処したセキュリティアップデート。
画像ファイル名の処理に関する「クロスサイトスクリプティング(XSS)」の脆弱性や、アップグレード機能における「パストラバーサル」の脆弱性へ対処したという。
またこれら脆弱性以外にも「同4.6」から15件の修正を実施しており、開発チームでは、全バージョンの利用者に対して早期にアップデートを実施するよう呼びかけている。
(Security NEXT - 2016/09/08 )
ツイート
関連リンク
PR
関連記事
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性
データ分析ツール「Apache Kylin」に認証回避の脆弱性