アップデート「WordPress 4.9.1」でセキュリティに関する問題4件を解決 - バグの修正も
コンテンツマネジメントシステム(CMS)である「WordPress」の開発者チームは、セキュリティ上の問題へ対処した「WordPress 4.9.1」をリリースした。利用者に対し、早急にアップデートするよう強く推奨している。
同アップデートは、11月16日にリリースされた「WordPress 4.9」に対するセキュリティアップデート。
権限を持たないユーザーにより「JavaScriptファイル」をアップロードできる問題や、エスケープ処理など、セキュリティに関連するあわせて4件の問題を修正。またこのほかに11件のバグを解消した。
ウェブサイトで公開したほか、利用者に対しては自動更新のほか、手動更新なども通じて配信。利用者に対して早期にアップデートするよう呼びかけている。
(Security NEXT - 2017/11/30 )
ツイート
関連リンク
PR
関連記事
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
WP向けプラグイン「Social Login」に認証回避の脆弱性
WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
WordPress向けファイルアップロード用プラグインに深刻な脆弱性