「WordPress 4.7.3」アップデート、脆弱性を修正

2017年8月17日

「WordPress 4.7.3」公開

私のブログでも利用しております。WordPressのアップデート情報です。

ほぼ皆さん自動で更新されると思いますが、念の為。

下記の通りの脆弱性の修正です。

  1. メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。
  2. 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
  3. プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
  4. YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
  5. タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
  6. Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。

「最悪級の脆弱性」

と言われちゃっており、国内でも被害が出ているので管理者は迅速な対応が必要ですね。

各種脆弱性の情報に関しては下記のサイトをご覧ください。

スポンサーリンク

ブログ

Posted by Jun