[WordPress] W3 Total Cache - XSSの脆弱性修正を更新

Last Updated: 2018 年 12 月 27 日 1のコメント

W3 Total Cacheキャッシュプラグイン

最も人気のある WordPress キャッシュプラグインのいずれかである W3合計キャッシュが0.9.5バージョンに更新されました。

今回のアップデートでは、危険性が高い XSSの脆弱性(high-risk XSS vulnerability)この修正されたとしたら、必ず更新してください。

Yoastサイトでは、この問題に関連して、数日前にW3 Total Cache(W3TC)に高いリスクXSSの脆弱性が発見されたので、他の選択肢(例えば、 WP Rocket、WP Super Cache、Comet Cache)を考慮することを提案しています(参照).

W3TCは100万以上のサイトで使用中だが、過去6ヶ月間の更新が正常に行われなかったですね。 W3 Total Cacheは、今回のアップデートを通じてXSSの脆弱性だけでなく、多数の問題が修正されました。

WordPress キャッシュプラグインを更新

W3 Total Cacheプラグインを使用ししている場合、セキュリティのために、常に最新のバージョンを維持してください。

メモ:


1のコメント

コメント