「WordPress 4.9.2」がリリース - Flashフォールバック機能を削除

コンテンツマネジメントシステム（CMS）の「WordPress」の開発チームは、セキュリティアップデートとなる「同4.9.2」をリリースした。早期のアップデートが強く推奨されている。

今回のアップデートでは、「WordPress」へ同梱されている動画やオーディオを再生するためのライブラリ「MediaElement.js」において判明した「クロスサイトスクリプティング（XSS）」の脆弱性に対応した。

脆弱性は、「Flash」へのフォールバックを行うファイルに存在。「Flashファイル」はこれまでセキュリティに関する問題を数々抱えてきた経緯があり、需要も少なくなっているとして、同機能を提供するファイルを削除した。さらにMediaElementをバージョンアップしてバグなどを取り除いている。

そのほか、今回のアップデートでは21件のバグを修正したという。自動アップデートではすでに同版が提供されているほか、必要に応じてダッシュボードなどからアップデートをするよう開発チームでは呼びかけている。

（Security NEXT - 2018/01/17 ） ツイート

PR

関連記事

「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Zscalerの「SAML認証」に脆弱性 - 影響など詳細不明
D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局
「Chrome 139」が公開、12件のセキュリティ修正 - 重要度「中低」のみ
Adobeのフォーム管理製品に脆弱性、実証コードも - 緊急パッチ公開
「LiquidFiles」に脆弱性 - FTP経由で権限取得のおそれ