Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数脆弱性に対処した「WordPress 5.3.1」がリリース

コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、最新版となる「同5.3.1」をリリースした。旧版向けにもアップデートを用意している。

同アップデートでは、脆弱性への対処やセキュリティ機能の強化のほか、メンテナンスリリースとして46件の修正を実施した。

セキュリティに関する修正としては、クロスサイトスクリプティング(XSS)の脆弱性2件へ対応。

権限を持たないユーザーが、「REST API」を介して先頭固定表示の投稿を行える脆弱性に対処したほか、文字列のサニタイズを行う関数「wp_kses_bad_protocol」の強化を実施している。

「同4.1」以降の各系統向けにアップデートを用意しており、ダッシュボードから更新できるほか、自動アップデートに対応している場合はすでに配信を開始しているという。

(Security NEXT - 2019/12/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性