複数の脆弱性を解消した「WordPress 4.7.5」がリリース - 即時更新を推奨
オープンソースのコンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、脆弱性へ対処した「WordPress 4.7.5」をリリースした。
開発チームでは、今回のアップデートを「セキュリティリリース」に位置付けており、利用者に対して即時アップデートを実施するよう強く推奨している。
具体的には、「クロスサイトスクリプティング(XSS)」や「クロスサイトリクエストフォージェリ(CSRF)」のほか、リダイレクトにおける検証処理やXML-RPC APIのデータ処理に関する脆弱性など、あわせて6件のセキュリティに関する問題を解決したという。
またセキュリティ上の問題ではないが、3件の問題について修正した。利用者に対してダッシュボードなどからアップデート作業を行うよう注意を呼びかけている。
(Security NEXT - 2017/05/17 )
ツイート
関連リンク
PR
関連記事
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
「WordPress」向けファイル管理プラグインにパストラバーサルの脆弱性
バックアッププラグイン「WPvivid」の旧版に深刻な脆弱性
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「WordPress」向け予約管理プラグインに脆弱性 - アップデートが公開
「WordPress 6.4.3」がリリース - 脆弱性2件に対応
「WooCommerce」のレビュー機能強化プラグインに脆弱性
WordPress向けMAプラグインに複数の脆弱性
「WordPress」向けバックアッププラグインに深刻な脆弱性