WordPress 4.7.1 Security and Maintenance Release

スポンサードサーチ

2017年1月11日にセキュリティ上の問題を解決した「WordPress 4.7.1」がリリースされました。
WordPress 4.7.1 Security and Maintenance Release
WordPress 4.7.1 セキュリティ・メンテナンスリリース

WordPress 4.7.1 Security and Maintenance Release

WordPress 4.7.1 Security and Maintenance Release


PHPMailer の遠隔コード実行、クロスサイトスクリプティング(XSS)等、8件のセキュリティ問題に対応

今回のバージョンアップでは、WordPress 4.7以前のものが対象となっており、以下8件のセキュリティ問題に対応しています。

  1. PHPMailer の遠隔コード実行。
    JVNVU#99931177 PHPMailer に OS コマンドインジェクションの脆弱性で指摘されていたPHP Mailerのリモートコード実行脆弱性に対し、WordPress および主要なプラグインがこの問題の影響を受ける可能性はないですが、広範囲に影響しうる問題のため今回のリリースで PHPMailer のアップデートを行われたようです。
  2. 公開 (public) の投稿タイプの投稿を作成したすべてのユーザーのデータが REST API 経由で参照可能になる問題。
    これは、WordPress 4.7 “Vaughan”がリリースされましたで以下のように記述をしていた

    WordPress 4.7以前は、「WP REST API」を有効にしないとこの「REST API」は使えなかったのですが、WordPress4.7以降はプラグインを使わなくても、アクセスできるようになってます。

    そのため、「REST API」にアクセスさせたくない場合には、Disable EmbedsといったPluginを導入する必要があります

    に対して、WordPress 4.7.1 では REST API で参照可能と指定された投稿タイプに限定されるよう制限が加わったようです。

  3. update-core.php のプラグイン名またはバージョンのヘッダーを利用したクロスサイトスクリプティング (XSS)。
  4. Flash ファイルのアップロードに関連したクロスサイトリクエストフォージェリ (CSRF)。
  5. テーマ名のフォールバックを利用するクロスサイトスクリプティング (XSS)。
  6. メールによる投稿でデフォルト設定の mail.example.com が変更されていない場合の対応。
  7. ウィジェット編集のアクセシビリティモードに関連したクロスサイトリクエストフォージェリ (CSRF)。
  8. マルチサイト有効化キーの強度不十分な暗号セキュリティ。

また、WordPress 4.7.1 では 4.7 リリース以降に発見された62個のバグを修正しています。

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.7.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は、早急に対応を行いましょう。

月額9,900円で独自ECサイトを構築できる「ファースト・ローンチ」

ファースト・ローンチ」の「CS-Cart」スタートプランは、月額9,900円で多言語・多通貨対応ECサイト構築パッケージ「CS-Cart」に、日本国内の配送業者に対応した「日本国内向け配送料金算」アドオンの導入と日本語対応、初期設定を行ってご提供しています。

スピード感のある独自ECサイト構築をしたい、BASEやShopifyでは物足りない、独自ECサイトを構築したい、という場合には是非「ファースト・ローンチ」をご検討ください。

ファースト・ローンチ 公式サイト

ITのことで、お困りではありませんか?

ITは、コンサルティングからプロジェクトを全体を見据えて実施しなければ上手くいきません。
リソース・シェアリングは、ITのコンシェルジュとして、クライアントにとっての最適解をご提案するコンサルティングから構築・運用・解析までをワンストップで対応できるITコンサルティング会社です。
ITに関してお困りのことがあればお気軽にご相談ください。

ITプロジェクトで最適解を探すなら
御社にとって最適なWebサイト構築をするなら
失敗しないWebシステム開発をするなら
WordPressを活用したいなら
ECサイトを構築したいなら
越境ECサイトを構築したいなら
企業間取引向けECサイトを構築したいなら
マーケットプレス型ECサイトを構築したいなら
課題や事例から最適解を探すなら
リソース・シェアリングの実績
お問合せ

スポンサードサーチ