複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も

WordPressの開発グループは、複数のセキュリティに関する問題へ対処した「同4.7.1」をリリースした。すべての利用者に対して、早急にアップデートするよう強く推奨している。

今回のアップデートは、「同4.7」において判明した8件のセキュリティに関する問題へ対処したもの。2件の「クロスサイトスクリプティング（XSS）」に関する脆弱性を解消。

Flashファイルをアップロードした際やウィジェット編集モードにおける「クロスサイトリクエストフォージェリ（CSRF）」の脆弱性のほか、「REST API」で投稿を行ったユーザーの情報が参照できる問題などを修正した。

さらにリモートよりコードが実行されるおそれがある「PHPMailer」の脆弱性に対処。すでにWordPressや著名なプラグインは影響を受けないことが判明しているが、脆弱性を解消した「PHPMailer」へと更新した。

また同アップデートではセキュリティ以外に関しても62件のバグを修正したという。さらに開発グループは、「同4.7.1」とあわせて「同4.6.2」をリリース。「REST API」に関する脆弱性を除く「同4.7.1」で対処した7件の問題へ対応している。

（Security NEXT - 2017/01/18 ）ツイート