セキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリース

公開日: 2015/07/24
カテゴリー: WordPress
  • このエントリーをはてなブックマークに追加

セキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリースWordPress 4.2“Powell”がリリース別のセキュリティ上の重大な問題を修正した「WordPress 4.2.1」がリリースセキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースと、セキュリティ上の問題でのバージョンアップが続いていたWordPressのアップデートですが、2015年7月23日にクロスサイトスクリプテイングのセキュリティホールに対応したWordPress 4.2.3がリリースされました。

WordPress 4.2.3

WordPress 4.2.3

4.2.2以前のバージョン全てが対象

WordPress 4.2.3 Security and Maintenance Release

今回の更新版では、WordPress 4.2.2までのバージョンに存在するクロスサイトスクリプティング(XSS)の脆弱性が修正されました。

これが悪用された場合には、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがあります。

また、「購読者」ユーザーが、「クイックドラフト」機能を使ってドラフトを作成できる問題にも対応しています。

他も、20個のバグに対応が行われています。

自動アップデートが始まっている

今回は自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.2.3をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は早急に対応を行いましょう。

2015年7月28日11時半追記:
日本語版のWordPress 4.2.3もリリースされました。

WordPress 4.2.3 セキュリティとメンテナンスのリリース

タグ: , , , ,