セキュリティ上の問題を解決した「WordPress 4.6.1」がリリース

公開日: 2016/09/09
カテゴリー: WordPress
  • このエントリーをはてなブックマークに追加

2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release

WordPress 4.6.1

WordPress 4.6.1

クロスサイトスクリプティング(XSS)とパストラバーサル脆弱性の2つに対応

今回のバージョンアップでは、バージョン4.6以前のものが対象となっており、画像ファイル名を突くクロスサイトスクリプティング(XSS)脆弱性と、upgrade package uploaderでのパストラバーサル脆弱性の2つに対応したとのことです。

WordPress versions 4.6 and earlier are affected by two security issues: a cross-site scripting vulnerability via image filename, reported by SumOfPwn researcher Cengiz Han Sahin; and a path traversal vulnerability in the upgrade package uploader, reported by Dominik Schilling from the WordPress security team.

また、バージョン4.6.1ではこれ以外の15のバグにも対応しています。

In addition to the security issues above, WordPress 4.6.1 fixes 15 bugs from 4.6. For more information, see the release notes or consult the list of changes.

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.6.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

まだ、WordPress.ORG 日本語には、日本語版の記述はないようですが、管理画面にはWordPress 4.6.1-jaのダウンロードが用意されており、リンクもありますので、WordPressの運用をされている方は早急に対応を行いましょう。

タグ: , , , , ,