さぺログ

インターネットで話題のモノ、コト、イベント、役立つ情報や商品レビューを発信中

[追記あり] WordPress 4.1.2 が公開、複数プラグインにも脆弱性が見つかっているので早めのアップデートを!

      2016/07/29

※この記事の翌日、4月24日にWordPress4.2 “Powell” が公開されました。

WordPress自体のアップデートと、複数プラグインでも脆弱性が見つかっているので、アップデート通知があるプラグインは早めにアップデートしましょう!

重大なセキュリティ上の問題の解決

wordpress-logo

WordPress4.2が公開されるかと思っていたのですが、その前に、WordPress4.1.2が公開されました。

WordPress4.1.2の更新は、セキュリティ上の重大な問題を解決するためのアップデートですので、早めの対策をとりましょう。主なアップデート内容は以下の4つになります。

  1. 権限のないユーザーによるサイトの不正操作が可能になる、深刻なクロスサイトスクリプティング脆弱性が確認された。
  2. WordPress 4.1 以降のバージョンで、不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた。
  3. WordPress 3.9 以降のバージョンで、ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性が確認された。
  4. 一部のプラグインに SQL インジェクション脆弱性が確認された。

(WordPress.orgより抜粋)

プラグインも同様にアップデートが公開

WordPress4.1.2と関連していると思われますが、複数の有名なプラグインでも同様な脆弱性が見つかっており、アップデート版が公開されています。

早めのアップデートを行いましょう。使わないプラグインなどは削除することも対策の1つになります。

 - WordPress ,

 

スポンサードリンク

 

スポンサードリンク

  関連記事

WordPress 続きを読む(moreタグ)の表示を変える2つの方法

WordPressにインストールや、セットしている機能などで、ちょこっとタグを変 …

no image
SEO対策含め、パーマリンクの設定を変更しました。(その2:変更理由)

パーマリンクの設定変更の続きとして、なぜこのパーマリンクに設定したのか。を纏めて …

wordpress
WordPressのアップデート中に止まったので、再インストールを試してみました

自作テーマに変えてから初めてのWordPressのアップデート作業を行いましたが …

no image
WordPress プラグイン「AmazonJS」をインストールしたので、試してみた。

本を紹介する時に、Amazonアフィリエイトを利用して紹介していますが、デフォル …

stinger3でiPhoneのファビコンが変わらない時の確認

新しいさぺログのロゴもでき、ブログやTwitterはじめ、様々なサービスのロゴ画 …

wordpress
WordPress へ移行しました。

ブログ運営をWordPressへ変更しました。 これまでのJugem無料プランか …

no image
SEO対策含め、パーマリンクの設定を変更しました。(その1:変更方法)

SEO対策などの面から、パーマリンク設定を変更しました。その変更方法(その1)と …

wordpress-logo
Twenty Thirteen へ。WordPressテーマのアップデートが初めての人へ

これまでWordPressのテーマは「Twenty Twelve 」を使用して、 …

WordPress 自作テーマに変えました。

初めてオリジナルのテーマを作って適応しました。

wordpress
WordPress 3.8 “Parker” へ更新

WordPressの、最新版3.8が公開され、ダッシュボードより更新を行いました …