[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨



深刻な脆弱性に対応した「WordPress 4.2.2」が公開 – 即時更新を推奨

20150507_wp_001深刻な脆弱性を解消したセキュリティアップデート「WordPress 4.2.2」が公開された。WordPressの開発チームは、早期適用を呼びかけている。

今回のアップデートは、コンテンツマネジメントシステム(CMS)である「WordPress」におけるセキュリティ上の問題2件を解決したもの。セキュリティ以外のバグについても対処した。

開発グループでは、4月23日に「同4.2」のリリース後、同月28日にセキュリティアップデート「同4.2.1」を公開したばかりだが、あらたな修正を追加、公開した。以前のバージョンすべてが脆弱性の影響を受けるとしている。

「同4.2.2」では、デフォルトテーマである「Twenty Fifteen」をはじめ、多くのテーマやプラグインで利用されるアイコンフォントパッケージ「Genericons」に発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消。「同4.2.1」で対応したXSSの脆弱性「CVE-2015-3440」の修正も含まれる。

またビジュアルエディタ利用時における潜在的なXSSの脆弱性に対する堅牢性を強化。さらにセキュリティ上の問題ではないが、メインテナンスとして「同4.2」における13件のバグについても修正したという。

自動更新による提供が開始されているほか、ダッシュボード経由の手動アップデートやダウンロードにより、早急にアップデートを実施するよう、開発チームは推奨している。





FavoriteLoadingお気に入りAdd to favorites
公開済「WordPress 4.7.2」では深刻な脆弱性を修正 – 1週間遅れで情報開示... 公開済「WordPress 4.7.2」では深刻な脆弱性を修正 - 1週間遅れで情報開示 コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、1月26日にセキュリティリリースとして公開した「WordPress 4.7.2」において、当初明らかにしていた脆弱性にく...
WordPressの脆弱性を悪用したキャンペーンが発生... WordPressの脆弱性を悪用したキャンペーンが発生 Zscalerは9月25日(米国時間)、「Zscaler Research: Compromised WordPress Campaign - Spyware Edition」において、WordPressの脆弱性を悪用してユーザにマルウェ...
「WordPress 4.2.3」公開、XSSの脆弱性を修正... 「WordPress 4.2.3」公開、XSSの脆弱性を修正 XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。  WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。...
WordPress人気フォトギャラリープラグイン「NextGEN Gallery」に脆弱性... WordPress人気フォトギャラリープラグインに脆弱性 Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop fo...
XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」... XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」 複数の脆弱性を修正したコンテンツマネジメントシステム(CMS)の新版「WordPress 4.2.4」の提供が開始された。前回のアップデート「同4.2.3」から、わずか2週間弱での公開となる。 今回の更新は、S...
Google Analytics連携用のWordPress向けプラグイン「Google Analyt... 「Google Analytics」連携用のWordPress向けプラグインに脆弱性 「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。...
WordPressに複数の脆弱性 – 最新版4.7.1がリリース... WordPressに複数の脆弱性 - 最新版がリリース WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「...
「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在... 2015年04月28日 07時01分 更新 「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在 セキュリティ企業によれば、WordPress 4.2、4.1.2、4.1.1、3.9.3の各バージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在する。  W...
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Fe... 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 2017年2月13日 13:18 WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedji...
古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か... 古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か WordPressに関する記事を専門的に掲載しているWordPress Vaternに4月6日(米国時間)に掲載された記事「Outdated and Vulnerable WordPress and Drupal V...

コメントを残す