WordPressのバージョンを4.8.2にアップグレードしました。

by · 公開済み · 更新済み

WordPressのバージョンを4.8.2にアップグレードしました。

クロスサイトスクリプティング(XSS)の脆弱性5件や、SQLインジェクションに結びつく問題などが修正されました。

XSS脆弱性の修正

  1. oEmbedディスカバリー
  2. ビジュアルエディタ
  3. プラグインエディタ
  4. テンプレート名
  5. リンクモーダルのそれぞれにあり、すべて修正されている。

SQLインジェクション

wpdbクラスのprepareメソッドにおいて、プラグインやテーマにより安全でないクエリが作成されることで、偶然引き起こされるおそれがあるという。WordPressコアに直接の脆弱性はないものの、これに対する防護策が追加されました。

このほかの修正

  1. ファイルのunzipコード
  2. カスタマイザーにおけるパストラバーサル脆弱性2件
  3. ユーザーおよびターム編集画面におけるオープンリダイレクト
(Visited 72 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

PAGE TOP