セキュリティ上の問題を解決した「WordPress 4.5.3」がリリース

  • 投稿日
  • 更新日
  • 著者 株式会社リソース・シェアリング
  • カテゴリー WordPress

スポンサードサーチ

2016年6月18日にセキュリティ上の問題を解決した「WordPress 4.5.3」がリリースされました。

WordPress 4.5.3 メンテナンス・セキュリティリリース

WordPress 4.5.3
WordPress 4.5.3

リダイレクトバイパス、2つのクロスサイトスクリプティング等に対応

今回のバージョンアップでは、4.5.2までの全バージョンに存在する複数の脆弱性が修正されていますので、WordPressを使っているWebサイトに対して直ちに更新が必要です。

カスタマイザーでのリダイレクトバイパス (報告: Yassine Aboukir)、添付ファイル名称を通じた2件の異なる XSS 問題 (報告者: Jouko Pynnönen、Divyesh Prajapati)、リビジョン履歴情報の露見 (報告者: WordPress セキュリティチーム John Blackbourn、Dan Moen 各氏によりそれぞれ)、oEmbed DoS (報告者: Automattic の Jennifer Dodd)、権限がない投稿からのカテゴリー削除 (報告者: Alley Interactive の David Herrera)、盗まれた Cookie に依るパスワードの変更 (報告者: WordPress セキュリティチーム Michael Adams )、比較的安全性の低い sanitize_file_name エッジケース数個 (報告者: WordPress セキュリティチーム Peter Westwood)。

上記のセキュリティ問題に加え、4.5、4.5.1、4.5.2 から17件のバグが修正されているようです。

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.5.3をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

既に、日本語版がリリースされていますので、WordPressの運用をされている方は早急に対応を行いましょう。

AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。

開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。

DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。

経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。

まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。

無料オンラインコンサルティングに申し込む →

AIが生成できないのは「実績と信頼」

ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢

AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。

CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。

構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。

CS-Cart国際版(公式)について詳しく見る →

スポンサードサーチ

CMS WordPress XSS アップデート クロスサイトスクリプティング セキュリティ リダイレクトバイパス 脆弱性