WordPress 4.3.1にアップデート

Facebooktwittergoogle_plusmail

2015年9月17日にWordpress 4.3.1がリリースされました。

WordPress 4.3.1 セキュリティとメンテナンスのリリース
https://ja.wordpress.org/2015/09/17/wordpress-4-3-1/


上記サイトから引用しました。

WordPress 4.3.1 が利用可能になりました。これは以前のすべてのバージョンに対するセキュリティリリースですので、ただちにサイトを更新されることを強くおすすめします。

このリリースでは、2つのクロスサイトスクリプティングの脆弱性と潜在的な権限昇格を含む3点の問題に対応しています。

・バージョン 4.3 以下の WordPress は、ショートコードのタグを処理する時にクロスサイトスクリプティングの脆弱性攻撃を受けてしまう (CVE-2015-5714)。Check Point の Shahar Tal と Netanel Rubin による報告。
・ユーザーリストテーブルに別のクロスサイトスクリプティングの脆弱性が発見されました。WordPress セキュリティチームの Ben Bidner による報告。
・特定のケースにおいて、不適切なパーミッションのユーザーが非公開設定の投稿を行え、また、それらを固定表示できてしまう (CVE-2015-5715)。Check Point の Shahar Tal と Netanel Rubin による報告。

セキュリティ問題の責任ある開示を行ってくださった方々に感謝いたします。

WordPress 4.3.1 では、26個のバグも修正されています。詳細な情報はリリースノートか変更の一覧をご確認ください。

当サイトも4.3.1にアップデート、その後データーベースの更新が必要でした。

Image20150920170305

Image20150920170310

Leave a Reply