WordPress 4.7.1 – 8つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed

アップデートの時期です！報告によると、WordPress 4.7以前のバージョンには8つのセキュリティ問題がありましたが、現在は修正されています。

1. PHPMailerにおけるリモートコード実行（RCE）の脆弱性 – 調査対象としたWordPressや主要なプラグインには特に影響は見られませんでしたが、念のため、今回のリリースでPHPMailerをアップデートしました。この問題は、 Dawid Golunski氏とPaul Buonopane氏によってPHPMailerに報告されました。
2. REST API は、公開投稿タイプの投稿を作成したすべてのユーザーのユーザーデータを公開していました。WordPress 4.7.1 では、REST API 内で表示するように指定されている投稿タイプのみに制限されています。Krogsgard とChris Jeanが報告しました。
3. update-core.phpのプラグイン名またはバージョンヘッダーを介したクロスサイトスクリプティング (XSS) の脆弱性。WordPress セキュリティチームのDominik Schilling氏によって報告されました。
4. Flashファイルをアップロードすることでクロスサイトリクエストフォージェリ（CSRF）攻撃を回避できる脆弱性が発見されました。報告者はAbdullah Hussam氏です。
5. テーマ名のフォールバックを利用したクロスサイトスクリプティング（XSS）の脆弱性。Mehmet Ince氏による報告。
6. メール投稿機能は、デフォルト設定が変更されていない場合、 mail.example.comをチェックします。WordPress セキュリティチームのジョン・ブラックボーン氏による報告です。
7. ウィジェット編集のアクセシビリティモードに、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見されました。報告者はRonnie Skansing氏です。
8. マルチサイト認証キーの暗号化セキュリティが脆弱です。Jack氏による報告。