WordPressでコンテンツインジェクションの脆弱性を発見

Last Updated: 2023 年 07 月 17 日 댓글

WordPress セキュリティ

최근 WordPressが4.7.2に更新されました。 おそらく多くのサイトが自動的に新しいバージョンに更新されています。 4.7.2バージョンでは、4.7.1以前のバージョンで発見された3つのセキュリティ問題が解決され、さらに4.7.0と4.7.1のバージョンに影響を与える深刻な 「Content Injection Vulnerability」(コンテンツインジェクションの脆弱性)この修正されました。

この権限無断特権の昇格の問題(Unauthenticated Privilege Escalation Vulnerability)は WordPress 4.7.0で、基本的に追加されて活性化された WordPress REST APIに影響を与えると言われています。 この問題の詳細については、スキュリの「Content Injection Vulnerability in WordPress"文を参照してください。

もし自動更新機能を使用せずにいて WordPress バージョンが4.7.0または4.7.1である場合、可能な限り早く新しいバージョンに更新해야합니다。

WordPress 4.7.2で修正されたセキュリティ上の問題の詳細については、 Codex文書を参考にしてみてください。


コメントを残す

コメント