ニュース
「WordPress 4.2.3」公開、XSSの脆弱性を修正
XSSの脆弱性を悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。
WordPressの脆弱性を修正した更新版の「WordPress 4.2.3」が7月23日付でリリースされた。セキュリティチームはユーザーに対し、直ちにWebサイトをアップデートするよう強く勧告している。
今回の更新版ではWordPress 4.2.2までのバージョンに存在するクロスサイトスクリプティング(XSS)の脆弱性が修正された。悪用された場合、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがある。
また、「購読者」の権限を持つユーザーが「クイックドラフト」機能を使ってドラフトを作成できてしまう問題にも対処した。他にも20件の不具合などが修正されている。
WordPressの更新版はダッシュボードから入手できる。自動バックグラウンド更新を有効にしているWebサイト向けにはバージョン4.2.3の配信が開始されているという。
関連記事
- WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
脆弱性の影響はデフォルトのテーマ「TwentyFifteen」や人気プラグインの「JetPack」にも及ぶ。情報が公開される前からこの脆弱性を突く攻撃の発生が報告されていたという。 - WordPressの更新版公開、追加修正を含む深刻な脆弱性に対処
クロスサイトスクリプティングの新たな脆弱性が見つかった。13件のバグも修正している。 - WordPressがアップデート、深刻な脆弱性解決でプラグイン更新も
WordPress本体の更新に合わせて多数のプラグインも脆弱性を修正したバージョンが公開された。安全を保つために全てのプラグインを更新するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.