WordPressのバージョンを4.8.2にアップグレードしました。
WordPressのバージョンを4.8.2にアップグレードしました。
クロスサイトスクリプティング(XSS)の脆弱性5件や、SQLインジェクションに結びつく問題などが修正されました。
XSS脆弱性の修正
- oEmbedディスカバリー
- ビジュアルエディタ
- プラグインエディタ
- テンプレート名
- リンクモーダルのそれぞれにあり、すべて修正されている。
SQLインジェクション
wpdbクラスのprepareメソッドにおいて、プラグインやテーマにより安全でないクエリが作成されることで、偶然引き起こされるおそれがあるという。WordPressコアに直接の脆弱性はないものの、これに対する防護策が追加されました。
このほかの修正
- ファイルのunzipコード
- カスタマイザーにおけるパストラバーサル脆弱性2件
- ユーザーおよびターム編集画面におけるオープンリダイレクト
(Visited 66 times, 1 visits today)
