Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の脆弱性を修正した「WordPress 4.7.1」 - 「PHPMailer」の更新も

WordPressの開発グループは、複数のセキュリティに関する問題へ対処した「同4.7.1」をリリースした。すべての利用者に対して、早急にアップデートするよう強く推奨している。

今回のアップデートは、「同4.7」において判明した8件のセキュリティに関する問題へ対処したもの。2件の「クロスサイトスクリプティング(XSS)」に関する脆弱性を解消。

Flashファイルをアップロードした際やウィジェット編集モードにおける「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性のほか、「REST API」で投稿を行ったユーザーの情報が参照できる問題などを修正した。

さらにリモートよりコードが実行されるおそれがある「PHPMailer」の脆弱性に対処。すでにWordPressや著名なプラグインは影響を受けないことが判明しているが、脆弱性を解消した「PHPMailer」へと更新した。

また同アップデートではセキュリティ以外に関しても62件のバグを修正したという。さらに開発グループは、「同4.7.1」とあわせて「同4.6.2」をリリース。「REST API」に関する脆弱性を除く「同4.7.1」で対処した7件の問題へ対応している。

(Security NEXT - 2017/01/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合