【重要】WordPress4.8.3にアップデートが強く推薦されてます!セキュリティリリース

閲覧所要時間: 約 2

WordPress 4.8.2 以前のバージョンにおいて脆弱性をもたらす危険性がある為WordPress4.8.3にアップデートが強く推薦されてます

SQLインジェクション誘発の恐れ

オープンソースのコンテンツ管理システム(CMS)「WordPress」のセキュリティアップデートが10月31日付で公開された。WordPressを使っているWebサイトに対し、直ちに更新するよう強く勧告している。

WordPressによると、最新版の「WordPress 4.8.3」では、本来想定しない安全でないクエリーが出力されてしまう問題に対処した。この問題は、SQLインジェクション攻撃に利用される可能性が指摘されている。

20171102124346

「WordPress」の本体に関しては同脆弱性の影響を直接受けないとされているが、プラグインやテーマなどで脆弱性が生じるおそれがあるとしている。

今回修正された脆弱性は、バグバウンティプログラムを提供する「HackerOne」を通じてセキュリティ研究者が報告。「WordPress 4.8.2」において同様の脆弱性の修正が行われたが、対応が不十分であり、同バージョンの公開された翌日となる9月20日に報告を行っていたという。

WordPress 4.8.3 の更新内容

4.8.3の更新内容はセキュリティの問題への対応の1件のみとなります!

WordPressの更新版は、

管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。

自動更新を有効にしていれば、バックグラウンドで自動的に配信される

ここで1つ注意しなければいけない事

WordPress4.8.3にアップデートすることでwp-config-sample.phpが自動作成されるので削除するのもお忘れなく!

WordPress 4.7系、それ以前のバージョンを利用してる人

使用しているプラグインが4.8系に対応しているか確認しましょう。

WordPressはCMSとして有名であるだけに、ハッカーやサイバーテロリストの格好の標的・カモとなっています。

他カテゴリで本日よく読まれてる記事

  1. お洒落で即使えそうなCSS その1

 関連記事-こちらもどうぞ

 タグ関連記事

関連する記事は見当たりません…

ブログ管理者などによく売れてる本です

コメントを残す

更新情報

ご挨拶  更新日: 11月05日
20180121041301.jpg
simplicity2のグローバルメニューにアイコンを入れる方法

simplicity2に簡単コピペで出来るサンプルをザックと書き残

20180114005419.jpg
WordPressテーマ国産品の無料テーマchameleonの紹介

chameleonの特徴 1、シンプル なデザイン 2、ヘ

PAK58_kiokuyorikiroku_TP_V.jpg
エックスサーバーでSimplicityをカスタマイズしても反映されない

久々にwordpressテーマSimplicityのカスタマイズを

74281b8770b9cc5360dbb3bb37f84352_s.jpg
グローバルメニューをスクロール固定する【Simplicity2】

グローバルメニューをヘッダーの一番上に固定する方法を紹介したいと思い

b27a471af36017d6c98acf63487003b3_s.jpg
LiteSpeed CacheをONにするとアフィリエイト広告が表示されない現象

アフィリエイト広告を貼り付けても広告が表示されない現象 問題は

→もっと見る


スポンサードリンク