Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ更新「WordPress 4.9.7」がリリース - 即時アップデートを強く推奨

コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、脆弱性へ対処した最新版となる「同4.9.7」をリリースした。

20180706_wp_001.jpg
アップデートをアナウンスした開発チーム

今回のアップデートでは、アップロードディレクトリ外のファイルを特定権限を持つユーザーによって削除できる旧バージョンに存在する脆弱性に対処したほか、17件のバグを解消したという。

開発チームでは、同アップデートをセキュリティアップデートと位置付けており、「同3.7」以降のユーザーに対して即時アップデートを実施するよう強く推奨。管理画面からのアップデートが可能なほか、自動更新に対応するサイトに対して配信を開始している。

(Security NEXT - 2018/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
「Apache Hadoop」にコマンドインジェクションの脆弱性
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正