[追記あり] WordPress 4.1.2 が公開、複数プラグインにも脆弱性が見つかっているので早めのアップデートを!
2016/07/29
※この記事の翌日、4月24日にWordPress4.2 “Powell” が公開されました。
WordPress自体のアップデートと、複数プラグインでも脆弱性が見つかっているので、アップデート通知があるプラグインは早めにアップデートしましょう!
重大なセキュリティ上の問題の解決
WordPress4.2が公開されるかと思っていたのですが、その前に、WordPress4.1.2が公開されました。
WordPress4.1.2の更新は、セキュリティ上の重大な問題を解決するためのアップデートですので、早めの対策をとりましょう。主なアップデート内容は以下の4つになります。
- 権限のないユーザーによるサイトの不正操作が可能になる、深刻なクロスサイトスクリプティング脆弱性が確認された。
- WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。
- WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。
- 一部のプラグインに SQL インジェクション脆弱性が確認された。
(WordPress.orgより抜粋)
プラグインも同様にアップデートが公開
WordPress4.1.2と関連していると思われますが、複数の有名なプラグインでも同様な脆弱性が見つかっており、アップデート版が公開されています。
早めのアップデートを行いましょう。使わないプラグインなどは削除することも対策の1つになります。
スポンサードリンク
スポンサードリンク
関連記事
-
-
SEO対策含め、パーマリンクの設定を変更しました。(その1:変更方法)
SEO対策などの面から、パーマリンク設定を変更しました。その変更方法(その1)と …
-
-
WordPress 3.8 “Parker” へ更新
WordPressの、最新版3.8が公開され、ダッシュボードより更新を行いました …
-
-
Twenty Thirteen へ。WordPressテーマのアップデートが初めての人へ
これまでWordPressのテーマは「Twenty Twelve 」を使用して、 …
-
-
WordPress 自作テーマを補うプラグイン3つを紹介します。
さぺログ自作テーマを適用しましたが、テーマ内だけでは対応できなかった機能などはプ …
-
-
WordPress へ移行しました。
ブログ運営をWordPressへ変更しました。 これまでのJugem無料プランか …
-
-
WordPressのテーマをstinger3へ変更
検索エンジンに最適化され国産のテーマとして人気あるstinger3へテーマを変更 …
-
-
WordPressプラグインのインストール、設定方法
WordPressのプラグインについて結構記事を書いていますが、インストール、基 …
-
-
WordPress プラグイン「WPtouch」の「メニュー」レイアウト崩れ修正方法
WordPressのサイトを、スマホ用に自動でレイアウトを変換してくれる、代表的 …
-
-
WordPress 自作テーマを補うパンくずリストプラグイン「Breadcrumb NavXT」を追加
自作テーマを補うために追加したプラグインを紹介する第3弾です。今回は、パンくずリ …
-
-
さらに追加した自作テーマを補うプラグイン2つを紹介します。
前回紹介した自作テーマを補うプラグインをさらに2つ追加しましたので、紹介したと思 …