セキュリティ更新「WordPress 4.2.1」を緊急リリース - 深刻なXSSの脆弱性
WordPressの開発チームは、4月23日にリリースした「WordPress 4.2」に深刻なセキュリティ上の問題が見つかったとして、急遽「同4.2.1」をリリースした。
脆弱性を修正した「WordPress 4.2.1」
WordPressに関しては、4月21日にセキュリティアップデートとなる「同4.1.2」を公開。複数の脆弱性を修正するとともに、4月23日にはジャズピアニスト「Bud Powell」にちなみ、コードネーム「Powell」を持つマイナーアップデート「同4.2」を公開したばかり。
今回その「同4.2」において、深刻なクロスサイトスクリプティング(XSS)の脆弱性が見つかったもの。公開からわずか4日のスピード公開となった。ここ1週間に2回のセキュリティリリースと、マイナーアップデートを行ったことになる。
セキュリティアップデートは、自動更新やダッシュボードからの手動アップデート、ダウンロードで提供しており、WordPressの開発チームは、できるだけ早くアップデートするよう、強く推奨している。
(Security NEXT - 2015/04/28 )
ツイート
PR
関連記事
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「WooCommerce」向けフィルタプラグインに脆弱性
「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性
先週注目された記事(2024年6月23日〜2024年6月29日)
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
WordPress向け複数プラグインにバックドア - 侵害状況の確認を
WordPress向けメールマーケプラグインにSQLi脆弱性
セキュリティアップデート「WordPress 6.5.5」がリリース
「WooCommerce」向けフィルタプラグインにSQLi脆弱性
WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを
