Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「WordPress」の自動更新が不能となるバグ - 手動更新の対応を

コンテンツマネジメントシステム(CMS)の「WordPress」において、自動アップデートが機能しなくなるバグが発生した。開発チームは手動によるアップデートを実施するよう求めている。

2月に入り、開発チームは、立て続けにアップデートをリリース。2月5日の「同4.9.3」はメインテナンスリリースで、34件のバグに対処したが、同アップデートに不具合が存在することが明らかとなり、翌6日に問題を修正するアップデートを急遽リリースした。

「WordPress」では、バックグラウンドで自動的にアップデートする機能を備えているが、「同4.9.3」へのアップデート後に自動アップデートが機能しなくなる不具合が判明。開発チームでは管理画面から手動で「同4.9.4」へアップデートするよう求めている。

一連のアップデートにセキュリティに関する修正は含まれていないが、今後のアップデートに影響を及ぼすおそれもある。自動アップデートを利用している場合は早期に対応しておく必要がある。

なお、「WordPress」に関しては、セキュリティ研究者が、DoS攻撃に利用されるおそれがある問題を指摘しているが、これらアップデートにおいて、同問題については対処されていない。

(Security NEXT - 2018/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
「FinalCode Client」に複数の脆弱性 - 上書きインストールを
「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正
「GitLab」にセキュリティアップデート - 複数脆弱性を修正
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.