お知らせ

WordPress 4.7.5

Wordpress

WordPress 4.7.5が公開されました。

ここ数日サイバー攻撃が多発しており、本サイトでも昨日スパムの貼り付けを確認しております。

セキュリティ・メンテナンスリリースになりますので早急に更新をお勧めします。

 

WordPressバージョン4.7.4以前は、6つのセキュリティ問題の影響があります。(Google翻訳)

  1. HTTPクラスでのリダイレクト検証が不十分です。 Ronni Skansingによって報告されました
  2. XML-RPC APIのポストメタデータ値の不適切な処理。 サム・トーマスによって報告された。
  3. XML-RPC APIにおけるポストメタデータの能力チェックの欠如。 Ben Bidner氏によるWordPressセキュリティチームの報告
  4. クロスサイトリクエスト偽造(CRSF)脆弱性がファイルシステムの資格情報ダイアログで発見されました。 Yorick Kosterによって報告された。
  5. 非常に大きなファイルをアップロードしようとすると、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。 Ronni Skansingによって報告されました
  6. カスタマイザに関連するクロスサイトスクリプティング(XSS)脆弱性が発見されました。 WordPressセキュリティチームのWeston Ruter氏によって報告されました。

上記のセキュリティ上の問題に加えて、WordPress 4.7.5には、4.7リリースシリーズに対する3つのメンテナンスフィックスが含まれています。 詳細については、 リリースノートを参照するか、変更のリストを参照してください。

WordPress 4.7.5 Security and Maintenance Release