セキュリティ上の問題を解決した「WordPress 4.5.3」がリリース

  • 投稿日
  • 更新日
  • 著者 株式会社リソース・シェアリング
  • カテゴリー WordPress

スポンサードサーチ

2016年6月18日にセキュリティ上の問題を解決した「WordPress 4.5.3」がリリースされました。

WordPress 4.5.3 メンテナンス・セキュリティリリース

WordPress 4.5.3
WordPress 4.5.3

リダイレクトバイパス、2つのクロスサイトスクリプティング等に対応

今回のバージョンアップでは、4.5.2までの全バージョンに存在する複数の脆弱性が修正されていますので、WordPressを使っているWebサイトに対して直ちに更新が必要です。

カスタマイザーでのリダイレクトバイパス (報告: Yassine Aboukir)、添付ファイル名称を通じた2件の異なる XSS 問題 (報告者: Jouko Pynnönen、Divyesh Prajapati)、リビジョン履歴情報の露見 (報告者: WordPress セキュリティチーム John Blackbourn、Dan Moen 各氏によりそれぞれ)、oEmbed DoS (報告者: Automattic の Jennifer Dodd)、権限がない投稿からのカテゴリー削除 (報告者: Alley Interactive の David Herrera)、盗まれた Cookie に依るパスワードの変更 (報告者: WordPress セキュリティチーム Michael Adams )、比較的安全性の低い sanitize_file_name エッジケース数個 (報告者: WordPress セキュリティチーム Peter Westwood)。

上記のセキュリティ問題に加え、4.5、4.5.1、4.5.2 から17件のバグが修正されているようです。

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.5.3をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

既に、日本語版がリリースされていますので、WordPressの運用をされている方は早急に対応を行いましょう。

ITを使った経営課題の解決でお困りではありませんか?

DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。

それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。

そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。

現在、1時間の無料オンライン・コンサルティングを実施しております。

是非この機会にご相談ください。

ご相談はこちらから

構築予算が10分の1に

経営課題を解決するECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するならCS-Cartをご検討ください。

CS-Cart

スポンサードサーチ

CMS WordPress XSS アップデート クロスサイトスクリプティング セキュリティ リダイレクトバイパス 脆弱性