セキュリティ上の問題を解決した「WordPress 4.3.1」がリリース

公開日: 2015/09/16
カテゴリー: WordPress
  • このエントリーをはてなブックマークに追加

2015年9月16日にセキュリティ上の問題を解決した「WordPress 4.3.1」がリリースされました。

WordPress 4.3.1 Security and Maintenance Release

WordPress 4.3.1

WordPress 4.3.1

2つのクロスサイトスクリプティングと権限の問題に対応

WordPress 4.3.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

今回のバージョンアップでは、4.3までの全バージョンに存在する脆弱性が修正されていますので、WordPressを使っているWebサイトに対して直ちに更新が必要です。

This release addresses three issues, including two cross-site scripting vulnerabilities and a potential privilege escalation.

今回のアップデートでは、shortcodeタグを処理する際のクロスサイトスクリプティング(XSS)の脆弱性(CVE-2015-5714)と、潜在的な権限昇格の脆弱性(CVE-2015-5715)の2件が修正され、その他にも26のバグが修正されています。

自動アップデートが始まっている

まだ、日本語版がリリースされていませんが、今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.3.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は早急に対応を行いましょう。

タグ: , , , ,