複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も
WordPressの開発グループは、複数のセキュリティに関する問題へ対処した「同4.7.1」をリリースした。すべての利用者に対して、早急にアップデートするよう強く推奨している。
今回のアップデートは、「同4.7」において判明した8件のセキュリティに関する問題へ対処したもの。2件の「クロスサイトスクリプティング(XSS)」に関する脆弱性を解消。
Flashファイルをアップロードした際やウィジェット編集モードにおける「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性のほか、「REST API」で投稿を行ったユーザーの情報が参照できる問題などを修正した。
さらにリモートよりコードが実行されるおそれがある「PHPMailer」の脆弱性に対処。すでにWordPressや著名なプラグインは影響を受けないことが判明しているが、脆弱性を解消した「PHPMailer」へと更新した。
また同アップデートではセキュリティ以外に関しても62件のバグを修正したという。さらに開発グループは、「同4.7.1」とあわせて「同4.6.2」をリリース。「REST API」に関する脆弱性を除く「同4.7.1」で対処した7件の問題へ対応している。
(Security NEXT - 2017/01/18 )
ツイート
関連リンク
PR
関連記事
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
