Security Blog
Posted By Gregory

WordPress 4.7.1 – 8 つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed


更新する時間です!報告によると、WordPress 4.7 以前は 8 つのセキュリティ問題の影響を受けており、現在は修正されています

  1. PHPMailer でのリモート コード実行 (RCE) – WordPress や調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiPaul Buonopaneによって PHPMailer に報告されました。

  2. REST API は、公開投稿タイプの投稿を作成したすべてのユーザーのユーザー データを公開しました。 WordPress 4.7.1 では、これを REST API 内で表示するように指定された投稿タイプのみに制限しています。 KrogsgardChris Jeanによって報告されました。

  3. update-core.phpのプラグイン名またはバージョン ヘッダーによるクロスサイト スクリプティング (XSS)。 WordPress Security Team のDominik Schillingによって報告されました。

  4. Flash ファイルのアップロードによるクロスサイト リクエスト フォージェリ (CSRF) バイパス。 Abdullah Hussamによって報告されました。

  5. テーマ名のフォールバックによるクロスサイト スクリプティング (XSS)。 Mehmet Inceによって報告されました。

  6. メールで投稿すると、デフォルト設定が変更されていない場合、 mail.example.comがチェックされます。 WordPress セキュリティ チームの John Blackbourn によって報告されました。

  7. ウィジェット編集のアクセシビリティモードで、クロスサイト リクエスト フォージェリ (CSRF) が発見されました。 Ronnie Skansingによって報告されました。

  8. マルチサイト アクティベーション キーの暗号化セキュリティが弱い。ジャックによって報告されました。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.