WordPress 4.8.2 以前のバージョンにおいて脆弱性をもたらす危険性がある為WordPress4.8.3にアップデートが強く推薦されてます
SQLインジェクション誘発の恐れ
オープンソースのコンテンツ管理システム(CMS)「WordPress」のセキュリティアップデートが10月31日付で公開された。WordPressを使っているWebサイトに対し、直ちに更新するよう強く勧告している。
WordPressによると、最新版の「WordPress 4.8.3」では、本来想定しない安全でないクエリーが出力されてしまう問題に対処した。この問題は、SQLインジェクション攻撃に利用される可能性が指摘されている。
「WordPress」の本体に関しては同脆弱性の影響を直接受けないとされているが、プラグインやテーマなどで脆弱性が生じるおそれがあるとしている。
今回修正された脆弱性は、バグバウンティプログラムを提供する「HackerOne」を通じてセキュリティ研究者が報告。「WordPress 4.8.2」において同様の脆弱性の修正が行われたが、対応が不十分であり、同バージョンの公開された翌日となる9月20日に報告を行っていたという。
WordPress 4.8.3 の更新内容
4.8.3の更新内容はセキュリティの問題への対応の1件のみとなります!
WordPressの更新版は、
管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。
自動更新を有効にしていれば、バックグラウンドで自動的に配信される。
ここで1つ注意しなければいけない事
WordPress4.8.3にアップデートすることでwp-config-sample.phpが自動作成されるので削除するのもお忘れなく!
WordPress 4.7系、それ以前のバージョンを利用してる人
使用しているプラグインが4.8系に対応しているか確認しましょう。
WordPressはCMSとして有名であるだけに、ハッカーやサイバーテロリストの格好の標的・カモとなっています。
コメント