ベストセラー人気 WordPress テーマTop 30 詳細

WordPressでコンテンツインジェクションの脆弱性を発見

Last Updated:2020年11月14日| コメントを残す
  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WordPress セキュリティ

최근 WordPressが4.7.2に更新されました。 おそらく多くのサイトが自動的に新しいバージョンに更新されています。 4.7.2バージョンでは、4.7.1以前のバージョンで発見された3つのセキュリティ問題が解決され、さらに4.7.0と4.7.1のバージョンに影響を与える深刻な 「Content Injection Vulnerability」(コンテンツインジェクションの脆弱性)この修正されました。

この権限無断特権の昇格の問題(Unauthenticated Privilege Escalation Vulnerability)は WordPress 4.7.0で、基本的に追加されて活性化された WordPress REST APIに影響を与えているとします。 この問題の詳細については、Sucuriの "Content Injection Vulnerability in WordPress"文を参照してください。

もし自動更新機能を使用せずにいて WordPress バージョンが4.7.0または4.7.1である場合、可能な限り早く新しいバージョンに更新해야합니다。

WordPress 4.7.2で修正されたセキュリティ上の問題の詳細については、 Codex文書を参考にしてみてください。



コメントを残す

コメント