Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」の自動更新が不能となるバグ - 手動更新の対応を

コンテンツマネジメントシステム(CMS)の「WordPress」において、自動アップデートが機能しなくなるバグが発生した。開発チームは手動によるアップデートを実施するよう求めている。

2月に入り、開発チームは、立て続けにアップデートをリリース。2月5日の「同4.9.3」はメインテナンスリリースで、34件のバグに対処したが、同アップデートに不具合が存在することが明らかとなり、翌6日に問題を修正するアップデートを急遽リリースした。

「WordPress」では、バックグラウンドで自動的にアップデートする機能を備えているが、「同4.9.3」へのアップデート後に自動アップデートが機能しなくなる不具合が判明。開発チームでは管理画面から手動で「同4.9.4」へアップデートするよう求めている。

一連のアップデートにセキュリティに関する修正は含まれていないが、今後のアップデートに影響を及ぼすおそれもある。自動アップデートを利用している場合は早期に対応しておく必要がある。

なお、「WordPress」に関しては、セキュリティ研究者が、DoS攻撃に利用されるおそれがある問題を指摘しているが、これらアップデートにおいて、同問題については対処されていない。

(Security NEXT - 2018/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
PHP向けメールフォームプログラムに脆弱性 - 昨年の更新で修正済み
「Java SE」に18件の脆弱性 - 定例パッチで修正
キヤノン製レーザープリンタや複合機にXSS脆弱性
Zohoの端末管理製品に深刻な脆弱性 - バグ報奨金制度通じて報告
Check Pointのエンドポイントソフトに権限昇格のおそれ