「WordPress 4.7.3」アップデート、脆弱性を修正

Wordpress ブログ

「WordPress 4.7.3」公開

WordPress 4.7.3 セキュリティ・メンテナンスリリース
WordPress 4.7.3 が公開されました。これは過去の全バージョンのためのセキュリティリリースであり、即時のサイト更新を強く勧告するものです。

私のブログでも利用しております。WordPressのアップデート情報です。

ほぼ皆さん自動で更新されると思いますが、念の為。

下記の通りの脆弱性の修正です。

  1. メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。
  2. 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
  3. プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
  4. YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
  5. タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
  6. Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

「最悪級の脆弱性」

と言われちゃっており、国内でも被害が出ているので管理者は迅速な対応が必要ですね。

各種脆弱性の情報に関しては下記のサイトをご覧ください。

脆弱性対策:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

コメント