Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WordPress」の自動更新が不能となるバグ - 手動更新の対応を

コンテンツマネジメントシステム(CMS)の「WordPress」において、自動アップデートが機能しなくなるバグが発生した。開発チームは手動によるアップデートを実施するよう求めている。

2月に入り、開発チームは、立て続けにアップデートをリリース。2月5日の「同4.9.3」はメインテナンスリリースで、34件のバグに対処したが、同アップデートに不具合が存在することが明らかとなり、翌6日に問題を修正するアップデートを急遽リリースした。

「WordPress」では、バックグラウンドで自動的にアップデートする機能を備えているが、「同4.9.3」へのアップデート後に自動アップデートが機能しなくなる不具合が判明。開発チームでは管理画面から手動で「同4.9.4」へアップデートするよう求めている。

一連のアップデートにセキュリティに関する修正は含まれていないが、今後のアップデートに影響を及ぼすおそれもある。自動アップデートを利用している場合は早期に対応しておく必要がある。

なお、「WordPress」に関しては、セキュリティ研究者が、DoS攻撃に利用されるおそれがある問題を指摘しているが、これらアップデートにおいて、同問題については対処されていない。

(Security NEXT - 2018/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
複数のOSSメッセージブローカーにサービス拒否の脆弱性
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
「VMware vCenter Server」の深刻な脆弱性に悪用の動き - 米政府が注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
SAML認証ライブラリ「Lasso」に脆弱性 - ライブラリ依存の幅広い製品へ影響
「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新