お知らせ

WordPress 4.7.3

Wordpress

WordPress 4.7.3 が公開されました。

今回はセキュリティ・メンテナンスリリースになりますので更新をお勧めします。

以下、Wordpress公式より抜粋

  1. メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。
  2. 制御文字を利用したリダイレクト URL 検証回避の可能性。
  3. プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。
  4. YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。
  5. タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。
  6. Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題

 

上記のセキュリティに関する問題に加えて WordPress 4.7.3 では 4.7 リリースシリーズに対する39件のメンテナンス修正が実施されています。

 

WordPress 4.7.3 セキュリティ・メンテナンスリリース