複数の脆弱性を解消した「WordPress 4.5.2」がリリース

コンテンツマネジメントシステム（CMS）であるWordPressの開発チームは、複数の脆弱性を修正したセキュリティリリース「WordPress 4.5.2」をリリースした。アップデートを強く推奨している。

サードパーティ製のライブラリに関する複数の脆弱性へ対応したもの。ファイルのアップロードに用いる「Plupload」における同一生成元メソッド実行（SOME）の脆弱性「CVE-2016-4566」や、「MediaElement.js」における反射型クロスサイトスクリプティング（Reflected XSS）の脆弱性「CVE-2016-4567」を解消した。

これら脆弱性は、Masato Kinugawa氏や独Cure53のMario Heiderich氏、File Descriptor氏より報告されたものだという。最新版はダウンロードより入手できるほか、ダッシュボードよりアップデートや、バックグラウンドによる自動更新による提供も開始している。開発チームは、早急にアップデートを実施するよう強く推奨している。

（Security NEXT - 2016/05/09 ） ツイート

PR

関連記事

「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み