Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」の自動更新が不能となるバグ - 手動更新の対応を

コンテンツマネジメントシステム(CMS)の「WordPress」において、自動アップデートが機能しなくなるバグが発生した。開発チームは手動によるアップデートを実施するよう求めている。

2月に入り、開発チームは、立て続けにアップデートをリリース。2月5日の「同4.9.3」はメインテナンスリリースで、34件のバグに対処したが、同アップデートに不具合が存在することが明らかとなり、翌6日に問題を修正するアップデートを急遽リリースした。

「WordPress」では、バックグラウンドで自動的にアップデートする機能を備えているが、「同4.9.3」へのアップデート後に自動アップデートが機能しなくなる不具合が判明。開発チームでは管理画面から手動で「同4.9.4」へアップデートするよう求めている。

一連のアップデートにセキュリティに関する修正は含まれていないが、今後のアップデートに影響を及ぼすおそれもある。自動アップデートを利用している場合は早期に対応しておく必要がある。

なお、「WordPress」に関しては、セキュリティ研究者が、DoS攻撃に利用されるおそれがある問題を指摘しているが、これらアップデートにおいて、同問題については対処されていない。

(Security NEXT - 2018/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
「Adobe Acrobat/Reader」に深刻な脆弱性 - 9月19日にアップデートを公開予定
予告どおり「Adobe Acrobat/Reader」のアップデートが公開 - 脆弱性7件を修正
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
Apple、「iOS 12」をリリース - 複数脆弱性を解消
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
前版より約10日、「Ghostscript」が再修正 - アップデートを強く推奨
深刻な脆弱性に対処した「Ghostscript 9.24」が前倒しで公開 - アップデートを強く推奨
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間