韓国視覚的に9月20日(水曜日)早朝に WordPressが4.8.2に更新されました。
今回のアップデートでは、9のセキュリティ上の問題が解決され、いくつかのバグが修正されたします。 おそらくほとんどのサイトでは、自動的に新しいバージョンに更新されています。 自動更新がないされた場合には、セキュリティのために、なるべく最新のバージョンに更新してください。
4.8.2で解決されたセキュリティ上の問題は、次のとおりです。
- $ wpdb-> prepare()が、潜在的なSQLインジェクション(SQLi)を生じさせることができる、予期せぬ危険なクエリを作成することができます。 WordPress コアは、この問題に直接影響を受けないが、プラグインやテーマが誤って脆弱性にさらされないように強化しました。
- (XSS Cross-site scripting:クロスサイトスクリプティング)の脆弱性がoEmbed discoveryで発見された。
- XSSの脆弱性がビジュアルエディタで発見された。
- Path traversal vulnerability(パス通過脆弱性?)がファイルunzippingコードで発見されました。
- XSSの脆弱性は、プラグイン・エディターで発見された。
- オープンリダイレクト(open redirect)がユーザーとの用語編集画面で発見された。
- Path traversal vulnerabilityがカスタマイズする(Customizer)で発見されました。
- XSSの脆弱性が、テンプレートの名前で発見されました。
- XSSの脆弱性は、このリンクモーダルで発見された。
もっと詳しく WordPress Codex文書で確認することができます。
WordPressは、セキュリティの脆弱性が見つかった場合随時更新を介して解決するため、 WordPress 自体は、セキュリティに強いが更新さを無視したり、不正なプラグインやテーマを使用する場合、セキュリティに脆弱性が存在することができます。
最近人気 WordPress プラグインのいずれかであるDisplay Widgetsに悪意のあるコードが含まれていプラグインのリストから削除されました。 Display Widgetsを使用している場合は削除して、他の代替プラグインを使用してください(参照).
コメントを残す