WordPressセキュリティホールの修正と強化を行った最新版を公開
WordPress 4.1.2が公開されています。
セキュリティ上の重大な問題を修正する大切なバージョンになっているので、早急な更新が必要です。
修正内容
WordPress 4.1.1 以前のバージョンは深刻なクロスサイトスクリプティング脆弱性の影響を受けます。これにより権限のないユーザーによるサイトの不正操作が可能になります。
WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。
WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。
一部のプラグインに SQL インジェクション脆弱性が確認された。
また、同様に各種プラグインがセキュリティ更新しています。
同じようなロジックが使われていたのでしょうか?何か起こる前に早急に対応した方がよさそうです。
ja.wordpress.org/2015/04/22/wordpress-4-1-2/