WordPress 4.7.1 – 8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed
アップデートの時期です!報告によると、WordPress 4.7およびそれ以前のバージョンは8つのセキュリティ問題の影響を受けており、現在は修正されています。
- PHPMailer でのリモート コード実行 (RCE) – 調査したWordPress や主要なプラグインに影響を及ぼす特定の問題は見当たりませんが、念のため、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。
- REST API は、公開投稿タイプの投稿を作成したすべてのユーザーのユーザーデータを公開していました。WordPress 4.7.1 では、REST API 内で表示するように指定した投稿タイプのみにこれを制限しています。Krogsgard とChris Jeanによって報告されました。
-
update-core.php
のプラグイン名またはバージョン ヘッダーを介したクロスサイト スクリプティング (XSS)。WordPress セキュリティ チームのDominik Schillingによって報告されました。 - Flash ファイルのアップロードによるクロスサイト リクエスト フォージェリ (CSRF) の回避。Abdullah Hussamによって報告されました。
- テーマ名フォールバックによるクロスサイト スクリプティング (XSS)。Mehmet Inceによって報告されました。
- 電子メールによる投稿では、デフォルト設定が変更されていない場合、
mail.example.com
がチェックされます。WordPress セキュリティ チームの John Blackbourn によって報告されました。 - ウィジェット編集のアクセシビリティ モードでクロスサイト リクエスト フォージェリ (CSRF) が発見されました。Ronnie Skansingによって報告されました。
- マルチサイト アクティベーション キーの暗号化セキュリティが弱い。Jackによって報告されました。
Security Blog
Next Post
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
Releases