石川県金沢市のホームページ制作デザイン会社、株式会社ARTMIXTURE

石川県金沢市のホームページ制作デザイン会社、株式会社ARTMIXTURE

セキュリティーリリース、WordPressご利用の方は最新版にしましょう!

wordpressロゴマーク

8月6日にバージョン4.2.4がリリースされています。WordPressは便利なCMSですが、沢山の人が使用している=悪意のあるプログラムに狙われやすいというデメリットもあります。WordPressを導入している方はできるだけこまめに更新をしていきましょう。

今回の更新については、重大なセキュリティーリリースということで対応をお急ぎください。以下はhttps://ja.wordpress.org/の記事よりそのまま転載させていただいております。

https://ja.wordpress.org/2015/08/06/wordpress-4-2-4-security-and-maintenance-release/

WordPress 4.2.4 が利用可能になりました。これは以前のすべてのバージョンに対する重大なセキュリティリリースですので、ただちにサイトを更新することを強く推奨します。

このリリースはサイトを危険に晒し得る、3 個のクロスサイトスクリプティングの脆弱性と 1 個の潜在的な SQL インジェクションを含む、6 個の問題に対応しました。これらの問題は Sucuri の Marc-Alexandre Montpas と WordPress セキュリティチームの Helen Hou-Sandi、Check Point の Netanel RubinIvan Grigorov によって発見されました。また、Scrutinizer のJohannes Schmitt によって発見された、潜在的なタイミングサイドチャネル攻撃に対する修正と Mohamed A. Baset によって発見された、ロックされた投稿 (訳注: 他のユーザが編集中の投稿)を攻撃者が編集することを防ぐ修正も含まれています。

セキュリティの問題の責任ある開示を行っていただいた方々に感謝いたします。

WordPress 4.2.3 は 4 個のバグの修正も含まれています。詳細な情報はリリースノート変更の一覧をご確認ください。

WordPress 4.2.4 をダウンロードするダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートしているサイトでは既に WordPress 4.2.4 への更新が始まっています。

もう WordPress 4.3 をテストしていますか? これらの修正を含んだ、2 つ目のリリース候補が利用可能になりました(zip・英語版)。4.3 についての詳細はRC 1 のアナウンス投稿をご覧ください。

マガジン
制作実績

上へ戻る