Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」の自動更新が不能となるバグ - 手動更新の対応を

コンテンツマネジメントシステム(CMS)の「WordPress」において、自動アップデートが機能しなくなるバグが発生した。開発チームは手動によるアップデートを実施するよう求めている。

2月に入り、開発チームは、立て続けにアップデートをリリース。2月5日の「同4.9.3」はメインテナンスリリースで、34件のバグに対処したが、同アップデートに不具合が存在することが明らかとなり、翌6日に問題を修正するアップデートを急遽リリースした。

「WordPress」では、バックグラウンドで自動的にアップデートする機能を備えているが、「同4.9.3」へのアップデート後に自動アップデートが機能しなくなる不具合が判明。開発チームでは管理画面から手動で「同4.9.4」へアップデートするよう求めている。

一連のアップデートにセキュリティに関する修正は含まれていないが、今後のアップデートに影響を及ぼすおそれもある。自動アップデートを利用している場合は早期に対応しておく必要がある。

なお、「WordPress」に関しては、セキュリティ研究者が、DoS攻撃に利用されるおそれがある問題を指摘しているが、これらアップデートにおいて、同問題については対処されていない。

(Security NEXT - 2018/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性
「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開