セキュリティ上の問題を解決した「WordPress 4.6.1」がリリース

スポンサードサーチ

2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release

WordPress 4.6.1
WordPress 4.6.1

クロスサイトスクリプティング(XSS)とパストラバーサル脆弱性の2つに対応

今回のバージョンアップでは、バージョン4.6以前のものが対象となっており、画像ファイル名を突くクロスサイトスクリプティング(XSS)脆弱性と、upgrade package uploaderでのパストラバーサル脆弱性の2つに対応したとのことです。

WordPress versions 4.6 and earlier are affected by two security issues: a cross-site scripting vulnerability via image filename, reported by SumOfPwn researcher Cengiz Han Sahin; and a path traversal vulnerability in the upgrade package uploader, reported by Dominik Schilling from the WordPress security team.

また、バージョン4.6.1ではこれ以外の15のバグにも対応しています。

In addition to the security issues above, WordPress 4.6.1 fixes 15 bugs from 4.6. For more information, see the release notes or consult the list of changes.

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.6.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

まだ、WordPress.ORG 日本語には、日本語版の記述はないようですが、管理画面にはWordPress 4.6.1-jaのダウンロードが用意されており、リンクもありますので、WordPressの運用をされている方は早急に対応を行いましょう。

ITを使った経営課題の解決でお困りではありませんか?

DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。

それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。

そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。

現在、1時間の無料オンライン・コンサルティングを実施しております。

是非この機会にご相談ください。

構築予算が10分の1に

経営課題を解決するECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するならCS-Cartをご検討ください。

スポンサードサーチ