[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

「WordPress 4.2.3」公開、XSSの脆弱性を修正



「WordPress 4.2.3」公開、XSSの脆弱性を修正
XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。

l_wdpr01 WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。セキュリティチームはユーザーに対し、直ちにWebサイトをアップデートするよう強く勧告している。

 今回の更新版ではWordPress 4.2.2までのバージョンに存在するクロスサイトスクリプティング(XSS)の脆弱性が修正された。悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。

 また、「購読者」の権限を持つユーザーが「クイックドラフト」機能を使ってドラフトを作成できてしまう問題にも対処した。他にも20件の不具合などが修正されている。

 WordPressの更新版はダッシュボードから入手できる。自動バックグラウンド更新を有効にしているWebサイト向けにはバージョン4.2.3の配信が開始されているという。





FavoriteLoadingお気に入りAdd to favorites
WordPress用ECサイト向けプラグイン「WP e-Commerce Shop Styling」... WordPress用ECサイト向けプラグインに脆弱性 WordPress向けに提供されているECサイト用プラグイン「WP e-Commerce Shop Styling」に深刻な脆弱性が含まれていることがわかった。 同ソフトは、CMSであるWordPressをECサイトとして利用する...
WP人気SEOプラグイン「WordPress SEO by Yoast」にブラインドSQLiやCSR... WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向け提供されているプラグイン「WordPress SEO by Yoast」において複数の脆弱性が修正された。 同製品は、WordPressにおいてサーチエンジ...
WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表... IPAとJPCERT/CC、WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表 2016年6月24日 16:50  独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、...
WordPressに脆弱性 – US-CERT United States Computer Emergency Readiness Team (US-CERT)は5月9日(米国時間)、「WordPress Releases Security Update」において、WordPress 4.5.1およびこれよりも前のバージョンに2つのセキュリティ...
WordPress人気フォトギャラリープラグイン「NextGEN Gallery」に脆弱性... WordPress人気フォトギャラリープラグインに脆弱性 Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop fo...
乗っ取りの危険性、WordPress 4.3.1のアップデート呼びかけ... United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝...
WordPress向けeコマースサイト構築プラグイン「WP Marketplace」に脆弱性 ... WordPress向けeコマースサイト構築プラグインに脆弱性 - ゼロデイ攻撃も WordPressにおいてeコマースサイトを構築できるプラグイン「WP Marketplace」に、複数の脆弱性が含まれていることがわかった。10月18日の時点で修正プログラムは用意されておらず、すでに悪用も確認...
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増... 偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2016年04月05日 16時32分  サイバーセキュリティ企業Avast Softwa...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
Chrome拡張Webpage Screenshotはスパイウェア! ウェブストアから削除... Chrome拡張Webpage Screenshotはスパイウェア! ウェブストアから削除 イスラエルの開発者が提供してたGoogle Chrome向け拡張機能 Webpage Screenshot(webページショット - Webpage Screenshot)。 ブラウザ画面内の...

コメントを残す