bbPressのSQLインジェクションの脆弱性を発見

セキュリティ企業 Sucuriによると、 WordPress フォーラムプラグインbbPressに影響を与えるSQLインジェクション（SQL Injection）の脆弱性が発見されたします。

この脆弱性に関する詳細な情報が Hackeroneレポート13日に公開されました。 WordPressを最新バージョンにアップデートすると、この問題の根本的な原因が修正されるとね。

このバグは「非会員文を上げる可能「オプションを有効にすると悪用される可能性があります。

bbPressの 設定 ページから「非会員文を上げる可能「にチェックされていることを確認してみてください。

bbPressから」非会員文を上げる可能「オプションを使用しています。 WordPressが自動的に4.8.3に更新されていない場合、可能な限り迅速にアップデートしてください。

このSQLインジェクション（SQLインジェクション）の脆弱性の詳細については、次のSucuriブログ記事を参照してください。

• SQL Injection in bbPress

セキュリティのために WordPressとプラグインは、テーマを常に最新のバージョンにアップデートすることが重要です。

メモ：

• WordPress ベストセキュリティプラグイン