Better Search Replaceプラグインのセキュリティ脆弱性パッチと WordPress 6.4.3アップデート公開

Last Updated:2024年01月31日| | コメントを残す

Better Search Replaceは WordPress データベースで特定の単語やフレーズを一括変更するために使用される人気 WordPress プラグインの一つです。

このプラグインは現在100万を超えるサイトにインストールされ使用されています。 Better Search Replaceプラグインでセキュリティの脆弱性が発見され、最新バージョンで修正されました。

さらに、2024年1月30日にセキュリティ問題が修正されました WordPress 6.4.3 アップデートが公開されました。 WordPressとプラグイン、テーマなどを最新バージョンにアップデートして安全にサイトを運営してください。

WordPress Better Search Replace プラグインのセキュリティ脆弱性パッチ

WordPress Better Search Replace プラグイン

WordPressで特定のフレーズを見つけて全体的に変更したい場合があります。このような状況では Better Search Replace プラグインを使用すると便利です。

DBが大きすぎるとエラーが発生する可能性がありますが、一般的なサイトでは問題なく動作します。

Better Search Replaceプラグインのバージョン1.4.4以前では、Unauthenticated PHP Object Injectionセキュリティの脆弱性が発見され、バージョン1.4.5で修正されました。

参考までに、Unauthenticated PHP Object InjectionはPHP Webアプリケーションで発生する可能性がある重大なセキュリティの脆弱性の1つであり、PHPの「シリアル化」および「逆シリアル化」機能に関連していると言われています。

Wordfene ドキュメントによると、Better Search Replaceプラグインで発見された脆弱性を悪用して、認証されていない攻撃者がPHP Objectを注入する可能性があると述べています。

韓国インターネット振興院(Korea Internet & Security Agency, KISA)でも セキュリティ通知を通じてこのプラグインのセキュリティアップデートを推奨しています。

脆弱性製品名(プラグイン)影響を受けるバージョン解決バージョン
CVE-2023-6933より良い検索置き換え1.4.4 バージョン以下1.4.5バージョン

このプラグインを使用する場合は必ず最新バージョンにアップデートするか、すぐに必要ない場合は削除してください。

この種のプラグインは必要なときにのみインストールして使用し、目的を達成したら削除することをお勧めします。

Popup Builderプラグインのセキュリティの問題

人気のポップアッププラグインの一つ Popup Builderプラグインで深刻なStored XSSの脆弱性が発見され、バージョン4.2.3で修正されました。このプラグインを使用している場合でも、最新バージョンにアップデートしてください。

このプラグインのセキュリティパッチは2023年12月11日に行われ、12月13日からこのセキュリティ脆弱性を悪用するマルウェア(マルウェア)が展開され始めました。セキュリティ会社Sucuriが2024年1月10日に、Popup Builderプラグインのセキュリティ脆弱性に関する詳細情報を公開しました。

脆弱性製品名(プラグイン)影響を受けるバージョン解決バージョン
CVE-2023-6000ポップアップビルダ4.2.2 バージョン以下4.2.3バージョン

WordPress 6.4.3 アップデートの公開 - セキュリティとメンテナンスリリース

2024年1月30日(我が国時刻で2024年1月31日夜明け)に WordPress 6.4.3バージョンが公開されました。

WordPress 6.4.3の更新

WordPress バージョン6.4.3では、いくつかのセキュリティ問題が修正され、21のバグが修正されました。

Version 6.4.3 ドキュメントによると、5つのセキュリティ問題が今回のバージョンで修正されました。そして、コアで16つのバグとブロックエディタ(Block Editor)でXNUMXのバグが解決されたという。

WordPress 6.4.3はマイナーアップデートなので、ほとんどのサイトで自動的にアップデートされているはずです。自動的に更新されない場合 お知らせ»アップデートで更新ボタンをクリックして更新してください。

ほとんどのサイトで問題は発生しませんが、まれに更新後に問題が発生する可能性があるため、重要なサイトの場合は、完全バックアップを行ってから進めてください。

参照


コメントを残す

コメント

割引ニュース
DiviレイアウトAI発売記念割引!
AIで画像、テキスト、コーディング、フルページレイアウトを生成可能
ベストセラー WordPress テーマDivi
0
仕事
0
시간
0
0
期間限定
You This Coupon Code in Checkout
Click the code to Copy