WEBシステム開発・デザイン制作などすべての作業を一貫してご提供しております。(大阪・東京近辺)

WordPressセキュリティホールの修正と強化を行った最新版を公開

WordPress 4.1.2が公開されています。

セキュリティ上の重大な問題を修正する大切なバージョンになっているので、早急な更新が必要です。


修正内容


WordPress 4.1.1 以前のバージョンは深刻なクロスサイトスクリプティング脆弱性の影響を受けます。これにより権限のないユーザーによるサイトの不正操作が可能になります。

WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。

WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。

一部のプラグインに SQL インジェクション脆弱性が確認された。


また、同様に各種プラグインがセキュリティ更新しています。

同じようなロジックが使われていたのでしょうか?何か起こる前に早急に対応した方がよさそうです。

ja.wordpress.org/2015/04/22/wordpress-4-1-2/

関連記事

WindowsのコマンドプロンプトでUnixのコマンドを利用する「Gow」

WindowsのコマンドプロンプトでUnixのコマンドを利用する「Gow」

WordPress4.2から導入された絵文字画像変換で特殊文字が置換される

WordPress4.2から導入された絵文字画像変換で特殊文字が置換される

最新のWordPress 4.2を含め全バージョンに深刻なXSSの微弱性がある

最新のWordPress 4.2を含め全バージョンに深刻なXSSの微弱性がある

Apache suExec環境での不具合 mod_mime_magic: can’t read

Apache suExec環境での不具合 mod_mime_magic: can’t read

WordPressの予約投稿、投稿更新日時などで時間がズレる不具合

WordPressの予約投稿、投稿更新日時などで時間がズレる不具合

WordPressの投稿文章内のHTMLタグを自動で簡単にエスケープしたい

WordPressの投稿文章内のHTMLタグを自動で簡単にエスケープしたい

サイト内検索