さぺログ

インターネットで話題のモノ、コト、イベント、役立つ情報や商品レビューを発信中

[追記あり] WordPress 4.1.2 が公開、複数プラグインにも脆弱性が見つかっているので早めのアップデートを!

      2016/07/29

※この記事の翌日、4月24日にWordPress4.2 “Powell” が公開されました。

WordPress自体のアップデートと、複数プラグインでも脆弱性が見つかっているので、アップデート通知があるプラグインは早めにアップデートしましょう!

重大なセキュリティ上の問題の解決

wordpress-logo

WordPress4.2が公開されるかと思っていたのですが、その前に、WordPress4.1.2が公開されました。

WordPress4.1.2の更新は、セキュリティ上の重大な問題を解決するためのアップデートですので、早めの対策をとりましょう。主なアップデート内容は以下の4つになります。

  1. 権限のないユーザーによるサイトの不正操作が可能になる、深刻なクロスサイトスクリプティング脆弱性が確認された。
  2. WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。
  3. WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。
  4. 一部のプラグインに SQL インジェクション脆弱性が確認された。

(WordPress.orgより抜粋)

プラグインも同様にアップデートが公開

WordPress4.1.2と関連していると思われますが、複数の有名なプラグインでも同様な脆弱性が見つかっており、アップデート版が公開されています。

早めのアップデートを行いましょう。使わないプラグインなどは削除することも対策の1つになります。

 - WordPress ,

 

スポンサードリンク

 

スポンサードリンク

  関連記事

wordpress
WordPress プラグイン「WPtouch」の「メニュー」レイアウト崩れ修正方法

WordPressのサイトを、スマホ用に自動でレイアウトを変換してくれる、代表的 …

mamp control
よりよいブログ運用の為に、まずはMacにも開発環境(MAMP)のセット

今まで、レンタルサーバー上のWordPressで運用をしていましたが、テーマの変 …

wordpress
WordPressを自分色に変えたい!ステップアップブックで勉強中です。

WordPressでさぺログを運用していますが、もう少し自分色を出したいと思い、 …

WordPress 自作テーマを補うプラグイン3つを紹介します。

さぺログ自作テーマを適用しましたが、テーマ内だけでは対応できなかった機能などはプ …

no image
WordPress3.6へのアップデートが、3クリックで完了しました。

WordPresのバージョンアップ表示が出ていました。マイナーなバージョンアップ …

wordpress-logo
さらに追加した自作テーマを補うプラグイン2つを紹介します。

前回紹介した自作テーマを補うプラグインをさらに2つ追加しましたので、紹介したと思 …

WordPressのスマホ最適化プラグイン WPtouch がシャレオツでオススメです

最近ではレスポンシブデザインが必須となっています。今回の自作テーマではスマホ画面 …

no image
お気に入りのアイコン「ファビコン」をWordPressでセットしてみた。

あまり気にした事ないけど、よく設定されているのを見るファビコンが、結構簡単にセッ …

no image
初めての WordPress アップデート。

先日より、「WordPressの管理画面にアップデート」の表示が出ていたので、ア …

no image
JUGEMブログは、Google AdSenseが無効になる。

ブログをWordPressへ引っ越ししましたが、大きな理由としては、 「JUGE …