WordPress4.7.1-8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed
更新する時が来ました!レポートによると、WordPress 4.7以前は8つのセキュリティ問題の影響を受けており、現在は修正されています
- PHPMailerでのリモートコード実行(RCE)– WordPressや調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースでPHPMailerを更新しました。この問題はでphpmailerのに報告されたDawid GolunskiとポールBuonopane 。
- REST APIは、公開投稿タイプの投稿を作成したすべてのユーザーのユーザーデータを公開しました。 WordPress 4.7.1は、これをRESTAPI内に表示するように指定した投稿タイプのみに制限しています。報告さKrogsgardとクリスジャン。
-
update-core.php
プラグイン名またはバージョンヘッダーを介したクロスサイトスクリプティング(XSS)。報告されたドミニク・シリングWordPressのセキュリティチームの。 - Flashファイルのアップロードによるクロスサイトリクエストフォージェリ(CSRF)バイパス。 AbdullahHussamによって報告されました。
- テーマ名フォールバックによるクロスサイトスクリプティング(XSS)。報告されたメフメット・インス。
- デフォルト設定が変更されていない場合
mail.example.com
メールで投稿してください。 WordPressセキュリティチームのJohnBlackbournによって報告されました。 - ウィジェット編集のアクセシビリティモードでクロスサイトリクエストフォージェリ(CSRF)が発見されました。 RonnieSkansingによって報告されました。
- マルチサイトアクティベーションキーの暗号化セキュリティが弱い。ジャックによって報告されました。
Development versions
Next Post
Development version 8.5.9.1
Releases