MacでのIME「ことえり」じゃないについて

「skype™」 Mac 7.48(62354)　アップデート

Lantern Pro 登場と待望のiOS版

「skype™」 Mac 7.20(378)　アップデート?

「skype™」 Mac 7.44(364)　アップデート

『速報』9月7日はApple スペシャルイベントだ！

速報「skype™」が大きく変わる

「skype™」 Mac 7.37(178)　アップデート

Androidから乗換えるなら今でしょ！iPhone 7をお勧めする５つの理由

RICOH GR ⅡがiPhoneと相性抜群な件

iPhone 7　買いのフラグ条件

Apple File Systemの素晴らしい破壊力

iPhoneの水没シールはここだ

待つ意味なし。今すぐ更新でしょ！iOS等の脆弱性について

APFSについて何も書いてないiOS10.3のリリースノートの深い意図

「skype™」 Mac 7.30(274)　アップデート

iOS 10のSiriが速い気がする。

速報普通のiPadとiPhone7(Product RED)とClips登場

「WordPress 4.7.3」アップデート、脆弱性を修正

ブログ

Wordpress

2017.08.172017.03.07

目次

「WordPress 4.7.3」公開
「最悪級の脆弱性」
1. 共有:

「WordPress 4.7.3」公開

WordPress 4.7.3 セキュリティ・メンテナンスリリース

WordPress 4.7.3 が公開されました。これは過去の全バージョンのためのセキュリティリリースであり、…

私のブログでも利用しております。WordPressのアップデート情報です。

ほぼ皆さん自動で更新されると思いますが、念の為。

下記の通りの脆弱性の修正です。

メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。
制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。

WordPressサイトの改ざん被害は150万件超に　「最悪級の脆弱性」

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

「最悪級の脆弱性」

と言われちゃっており、国内でも被害が出ているので管理者は迅速な対応が必要ですね。

各種脆弱性の情報に関しては下記のサイトをご覧ください。

脆弱性対策：IPA 独立行政法人情報処理推進機構

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

コメント