テーマをCocoonに変更しました!

【重要】WordPress4.8.3にアップデートが強く推薦されてます!セキュリティリリース

WordPress 4.8.2 以前のバージョンにおいて脆弱性をもたらす危険性がある為WordPress4.8.3にアップデートが強く推薦されてます

SQLインジェクション誘発の恐れ

オープンソースのコンテンツ管理システム(CMS)「WordPress」のセキュリティアップデートが10月31日付で公開された。WordPressを使っているWebサイトに対し、直ちに更新するよう強く勧告している。

WordPressによると、最新版の「WordPress 4.8.3」では、本来想定しない安全でないクエリーが出力されてしまう問題に対処した。この問題は、SQLインジェクション攻撃に利用される可能性が指摘されている。

20171102124346

「WordPress」の本体に関しては同脆弱性の影響を直接受けないとされているが、プラグインやテーマなどで脆弱性が生じるおそれがあるとしている。

今回修正された脆弱性は、バグバウンティプログラムを提供する「HackerOne」を通じてセキュリティ研究者が報告。「WordPress 4.8.2」において同様の脆弱性の修正が行われたが、対応が不十分であり、同バージョンの公開された翌日となる9月20日に報告を行っていたという。

WordPress 4.8.3 の更新内容

4.8.3の更新内容はセキュリティの問題への対応の1件のみとなります!

WordPressの更新版は、

管理画面でダッシュボードに表示される更新のリンクをクリックすると適用できる。

自動更新を有効にしていれば、バックグラウンドで自動的に配信される

ここで1つ注意しなければいけない事

WordPress4.8.3にアップデートすることでwp-config-sample.phpが自動作成されるので削除するのもお忘れなく!

WordPress 4.7系、それ以前のバージョンを利用してる人

使用しているプラグインが4.8系に対応しているか確認しましょう。

WordPressはCMSとして有名であるだけに、ハッカーやサイバーテロリストの格好の標的・カモとなっています。

コメント

ブログ管理者などによく売れてる本です