セキュリティ上の問題を解決した「WordPress 4.5.3」がリリース

スポンサードサーチ

2016年6月18日にセキュリティ上の問題を解決した「WordPress 4.5.3」がリリースされました。

WordPress 4.5.3 メンテナンス・セキュリティリリース

WordPress 4.5.3
WordPress 4.5.3

リダイレクトバイパス、2つのクロスサイトスクリプティング等に対応

今回のバージョンアップでは、4.5.2までの全バージョンに存在する複数の脆弱性が修正されていますので、WordPressを使っているWebサイトに対して直ちに更新が必要です。

カスタマイザーでのリダイレクトバイパス (報告: Yassine Aboukir)、添付ファイル名称を通じた2件の異なる XSS 問題 (報告者: Jouko Pynnönen、Divyesh Prajapati)、リビジョン履歴情報の露見 (報告者: WordPress セキュリティチーム John Blackbourn、Dan Moen 各氏によりそれぞれ)、oEmbed DoS (報告者: Automattic の Jennifer Dodd)、権限がない投稿からのカテゴリー削除 (報告者: Alley Interactive の David Herrera)、盗まれた Cookie に依るパスワードの変更 (報告者: WordPress セキュリティチーム Michael Adams )、比較的安全性の低い sanitize_file_name エッジケース数個 (報告者: WordPress セキュリティチーム Peter Westwood)。

上記のセキュリティ問題に加え、4.5、4.5.1、4.5.2 から17件のバグが修正されているようです。

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.5.3をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

既に、日本語版がリリースされていますので、WordPressの運用をされている方は早急に対応を行いましょう。

スポンサードサーチ

/作成者
次も気に入っていただけるかもしれません
2015年度版WordPressでFacebookの「いいね」を正常に動作させるための設定
mod_rewriteでWordPressの管理画面だけアクセスを許可する設定
WordPress 4.7.4 Maintenance Release 修正と改良を実施した「WordPress 4.7.4」がメンテナンスリリース
Enable Media Replace WordPressで同一ファイル名の画像を差し替えアップロードする方法
WordPressは元々ささっと作っていいものではない
パスワードを入れてmysqlコマンドを実行すると「Warning: Using a password on the command line interface can be insecure」が表示される