セキュリティ上の重大な問題を修正した「WordPress 4.2.4 」がリリース

公開日: 2015/08/05
カテゴリー: WordPress
  • このエントリーをはてなブックマークに追加

2015年7月24日にセキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースとお伝えしたばかりのWordPressのアップデートですが、2015年8月4日にクロスサイトスクリプテイングのセキュリティホールやSQLインジェクション等に対応したWordPress 4.2.4がリリースされました。

WordPress 4.2.4

WordPress 4.2.4

3つのクロスサイトスクリプティングと潜在的なSQLインジェクションに対応

WordPress 4.2.4 Security and Maintenance Release

This release addresses six issues, including three cross-site scripting vulnerabilities and a potential SQL injection that could be used to compromise a site,

今回の更新版では、3つのクロスサイトスクリプティング(XSS)脆弱性と潜在的なSQLインジェクションを含む6つの修正が行われています。

It also includes a fix for a potential timing side-channel attack,

また、潜在的なサイドチャネル攻撃にも対応し、他の4つのバグにも対応しています。

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.2.4をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

まだ、日本語版がリリースされていませんので、日本語版が出てから対応するという方も多いと思いますが、WordPressの運用をされている方は早急に対応を行いましょう。

タグ: , , , , ,