WordPress 4.7.1 – 8 つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed
更新する時間です!報告によると、WordPress 4.7 以前は 8 つのセキュリティ問題の影響を受けており、現在は修正されています
- PHPMailer でのリモート コード実行 (RCE) – WordPress や調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。
- REST API は、公開投稿タイプの投稿を作成したすべてのユーザーのユーザー データを公開しました。 WordPress 4.7.1 では、これを REST API 内で表示するように指定された投稿タイプのみに制限しています。 KrogsgardとChris Jeanによって報告されました。
-
update-core.php
のプラグイン名またはバージョン ヘッダーによるクロスサイト スクリプティング (XSS)。 WordPress Security Team のDominik Schillingによって報告されました。 - Flash ファイルのアップロードによるクロスサイト リクエスト フォージェリ (CSRF) バイパス。 Abdullah Hussamによって報告されました。
- テーマ名のフォールバックによるクロスサイト スクリプティング (XSS)。 Mehmet Inceによって報告されました。
- メールで投稿すると、デフォルト設定が変更されていない場合、
mail.example.com
がチェックされます。 WordPress セキュリティ チームの John Blackbourn によって報告されました。 - ウィジェット編集のアクセシビリティモードで、クロスサイト リクエスト フォージェリ (CSRF) が発見されました。 Ronnie Skansingによって報告されました。
- マルチサイト アクティベーション キーの暗号化セキュリティが弱い。ジャックによって報告されました。
Releases
Next Post
WP Cerber Security 9.5
Releases