WordPress4.2 以前で深刻な脆弱性が

WordPress は 4 月下旬から新しいクロスサイトスクリプティングの脆弱性があることが発

表された。

それに伴い 4 月 27 日問題を修正した WordPress4.2.1 をリリースし、速やかなアップデー

トを呼びかけているようです。

尚、新しいバージョンは下記から Download が行えます。

https://ja.wordpress.org/wordpress-4.2.1-ja.zip

尚、今回発表された脆弱性が存在するのは WordPress4.2.1 以前で

コメント昨日に問題が混在しているようです。

アタッカーがコメント中に埋め込んだ JavaScript を閲覧することにより

任意のコードが実行された恐れがあるようです

これにより管理者のパスワードが変更されたりなどの影響があるようです。

対策を行なう方法は管理画面上からアップデートするか

FTP によるアップデート、或いはコメント機能を無効にする等の方法があるようです。

また今回の脆弱性の対応に合わせて

ウェブ・サイト管理者はプラグインやテーマを

最新のバージョンに更新しておくことが望ましいと思われます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>