インターネットで話題のモノ、コト、イベント、役立つ情報や商品レビューを発信中

[追記あり] WordPress 4.1.2 が公開、複数プラグインにも脆弱性が見つかっているので早めのアップデートを！

2015/04/23 2016/07/29

※この記事の翌日、4月24日にWordPress4.2 “Powell” が公開されました。

WordPress自体のアップデートと、複数プラグインでも脆弱性が見つかっているので、アップデート通知があるプラグインは早めにアップデートしましょう！

重大なセキュリティ上の問題の解決

WordPress4.2が公開されるかと思っていたのですが、その前に、WordPress4.1.2が公開されました。

WordPress4.1.2の更新は、セキュリティ上の重大な問題を解決するためのアップデートですので、早めの対策をとりましょう。主なアップデート内容は以下の４つになります。

権限のないユーザーによるサイトの不正操作が可能になる、深刻なクロスサイトスクリプティング脆弱性が確認された。

WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。

WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。

一部のプラグインに SQL インジェクション脆弱性が確認された。

(WordPress.orgより抜粋）

プラグインも同様にアップデートが公開

WordPress4.1.2と関連していると思われますが、複数の有名なプラグインでも同様な脆弱性が見つかっており、アップデート版が公開されています。

早めのアップデートを行いましょう。使わないプラグインなどは削除することも対策の１つになります。

- WordPress アップデート, セキュリティ

　

　

Tweet

関連記事

: さらに追加した自作テーマを補うプラグイン２つを紹介します。

前回紹介した自作テーマを補うプラグインをさらに２つ追加しましたので、紹介したと思 …

: WordPressのアクセス解析は、「StatPress Reloaded」をおススメします

あなたのサイトがいつ、どこから、誰に見られているか？(WordPressで構築の …

: SEO対策含め、パーマリンクの設定を変更しました。（その２：変更理由）

パーマリンクの設定変更の続きとして、なぜこのパーマリンクに設定したのか。を纏めて …

: WordPressのアップデート中に止まったので、再インストールを試してみました

自作テーマに変えてから初めてのWordPressのアップデート作業を行いましたが …

: WordPress 3.8 “Parker” へ更新

WordPressの、最新版3.8が公開され、ダッシュボードより更新を行いました …

: WordPressを自分色に変えたい！ステップアップブックで勉強中です。

WordPressでさぺログを運用していますが、もう少し自分色を出したいと思い、 …

: stinger3へ移行する際に注意した3つのこと

WordPressのテーマをstinger3へ変更するにあたり、注意した点が3つ …

: WordPressのプラグイン「PS Auto Sitemap」でサイトマップページを簡単作成

先日プラグイン導入の概要を記事として載せましたが、PS Auto Sitemap …

: Twenty Thirteen へ。WordPressテーマのアップデートが初めての人へ

これまでWordPressのテーマは「Twenty Twelve 」を使用して、 …

: iPhoneのホーム画面に表示するアイコン画像を設定

iPhoneなどスマートフォンで、お気に入り登録したサイトをホーム画面にアイコン …

PREV: Apple Watchでできること。紹介動画が公開されています。
NEXT: WiMAX NAD11 3つ目のアップデート方法「パソコンからの更新」を試してみました。