최근 WordPressが4.7.2に更新されました。 おそらく多くのサイトが自動的に新しいバージョンに更新されています。 4.7.2バージョンでは、4.7.1以前のバージョンで発見された3つのセキュリティ問題が解決され、さらに4.7.0と4.7.1のバージョンに影響を与える深刻な 「Content Injection Vulnerability」(コンテンツインジェクションの脆弱性)この修正されました。
この権限無断特権の昇格の問題(Unauthenticated Privilege Escalation Vulnerability)は WordPress 4.7.0で、基本的に追加されて活性化された WordPress REST APIに影響を与えると言われています。 この問題の詳細については、スキュリの「Content Injection Vulnerability in WordPress"文を参照してください。
もし自動更新機能を使用せずにいて WordPress バージョンが4.7.0または4.7.1である場合、可能な限り早く新しいバージョンに更新해야합니다。
WordPress 4.7.2で修正されたセキュリティ上の問題の詳細については、 Codex文書を参考にしてみてください。
コメントを残す