セキュリティ上の問題を解決した「WordPress 4.5.2」がリリース

スポンサードサーチ

2016年4月27日にセキュリティ上の問題を解決した「WordPress 4.5.1」が出たところですが、2016年5月7日に再度セキュリティ上の問題を解決した「WordPress 4.5.2」がリリースされました。

WordPress 4.5.2 セキュリティリリース

WordPress 4.5.2
WordPress 4.5.2

SOME脆弱性とXSS脆弱性に対応

今回のバージョンアップでは、サードパーティライブラリである Plupload のSOME脆弱性や、MediaElement.js を利用したXSS脆弱性に対応しています。

WordPress バージョン 4.5.1 およびそれ以前のバージョンは、WordPress がファイルアップロードのために使っているサードパーティライブラリである Plupload を通して SOME (Same Origin Method Execution) 脆弱性にさらされています。WordPress バージョン 4.2 から 4.5.1 は、MediaElement.js を利用して特別に作った URI を使う、反射型 XSS 攻撃に対する脆弱性があります。MediaElement.js は、メディアプレイヤー用のサードパーティライブラリです。MediaElement.js および Plupload は、いずれもこの問題を修正する更新をリリースしています。

また、ImageMagick 画像処理ライブラリの脆弱性についても指摘されています。

さらに、広範に公開された ImageMagick 画像処理ライブラリの脆弱性も複数存在しています。このライブラリは、WordPress に対応した多くのホスティングサービスにおいて使われています。

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.5.2をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

既に、日本語版がリリースされていますので、WordPressの運用をされている方は早急に対応を行いましょう。

ITを使った経営課題の解決でお困りではありませんか?

DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。

それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。

そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。

現在、1時間の無料オンライン・コンサルティングを実施しております。

是非この機会にご相談ください。

構築予算が10分の1に

経営課題を解決するECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するならCS-Cartをご検討ください。

スポンサードサーチ