「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、セキュリティアップデートとなる「同5.1.1」をリリースした。
今回のアップデートでは、セキュリティに関する問題やバグなどあわせて14件の修正を実施した。セキュリティに関する2件の修正では、コメント機能における「クロスサイトスクリプティング(XSS)」の脆弱性に対処した。
さらに複数のバグに対応したほか、まもなく登場する「同5.2」では、サポートするPHPのバージョンを引き上げるため、対応の準備に向けた変更も含まれるという。
今回のアップデートは、「同5.1」の提供から短期間でのリリースとなったが、次期修正となる「同5.1.2」も今後2週間ほどで公開する予定。
また開発チームでは、「同5.0.4」「同4.9.10」「同4.8.9」をはじめ、各系列に向けたアップデートもあわせて提供している。
(Security NEXT - 2019/03/15 )
ツイート
関連リンク
PR
関連記事
「WordPress 6.5.2」が公開 - XSS脆弱性を修正
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
「WordPress」に脆弱性 - 1月のアップデートで修正済み
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
WPとGoogleドライブを統合するプラグインに深刻な脆弱性
WP向けeラーニングプラグイン「MasterStudy LMS」に脆弱性
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
「WordPress」向けファイル管理プラグインにパストラバーサルの脆弱性