WordPress 4.7.1 – 8 つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed
更新する時間です!報告によると、WordPress 4.7 以前は 8 つのセキュリティ問題の影響を受けており、現在は修正されています
- PHPMailer でのリモート コード実行 (RCE) – WordPress や調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。
- REST API は、公開投稿タイプの投稿を作成したすべてのユーザーのユーザー データを公開しました。 WordPress 4.7.1 では、これを REST API 内で表示するように指定された投稿タイプのみに制限しています。 KrogsgardとChris Jeanによって報告されました。
-
update-core.phpのプラグイン名またはバージョン ヘッダーによるクロスサイト スクリプティング (XSS)。 WordPress Security Team のDominik Schillingによって報告されました。 - Flash ファイルのアップロードによるクロスサイト リクエスト フォージェリ (CSRF) バイパス。 Abdullah Hussamによって報告されました。
- テーマ名のフォールバックによるクロスサイト スクリプティング (XSS)。 Mehmet Inceによって報告されました。
- メールで投稿すると、デフォルト設定が変更されていない場合、
mail.example.comがチェックされます。 WordPress セキュリティ チームの John Blackbourn によって報告されました。 - ウィジェット編集のアクセシビリティモードで、クロスサイト リクエスト フォージェリ (CSRF) が発見されました。 Ronnie Skansingによって報告されました。
- マルチサイト アクティベーション キーの暗号化セキュリティが弱い。ジャックによって報告されました。
Security Blog
Next Post
ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム
Releases
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.