Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress 5.4.2」がリリース - 複数脆弱性を修正

コンテンツマネジメントシステム(CMS)の「WordPress」の開発チームは、最新版となる「WordPress 5.4.2」をリリースした。

最新版では、バグ23件の修正や機能強化のほか、脆弱性への対処など複数のセキュリティに関する修正を実施した。

具体的には、クロスサイトスクリプティング(XSS)の複数脆弱性や権限の昇格が生じるおそれがある脆弱性、パスワード保護されたページが閲覧可能となり、情報漏洩が生じるおそれがある脆弱性などに対応している。

開発チームは、「同5.4.2」のほか、「同5.2.7」「同5.1.6」「同5.0.10」や、同4系に対して他ブランチのアップデートもあわせて公開。自動アップデートの利用者に配信するほか、手動による更新を呼びかけている。

(Security NEXT - 2020/06/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新
RPCフレームワーク「Apache Dubbo」にRCE脆弱性
脆弱性を解消した「Firefox for iOS 27」がリリース
「e-Tax受付システム」利用者向けのChrome拡張機能に脆弱性