WordPress4.9.1セキュリティとメンテナンスリリース
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress4.9.1が利用可能になりました。これは、WordPress3.7以降のすべてのバージョンのセキュリティとメンテナンスのリリースです。すぐにサイトを更新することを強くお勧めします。
WordPressバージョン4.9以前は、マルチベクター攻撃の一部として悪用される可能性のある4つのセキュリティ問題の影響を受けます。セキュリティ強化に対するコアチームの継続的な取り組みの一環として、4.9.1では次の修正が実装されています。
- 確定サブストリングの代わりに
newbloguser
キーに適切に生成されたハッシュを使用します。 -
html
要素で使用される言語属性にエスケープを追加します。 - エンクロージャーの属性がRSSおよびAtomフィードで正しくエスケープされていることを確認してください。
-
unfiltered_html
機能を持たないユーザーのJavaScriptファイルをアップロードする機能を削除します。
責任あるセキュリティ開示を実践してくれたこれらの問題の記者に感謝します: Rahul PratapSinghとJohnBlackbourn。
WordPress4.9.1では他に11個のバグが修正されました。特に注目すべき点は次のとおりです。
- テーマテンプレートファイルのキャッシュに関連する問題。
- MediaElement JavaScriptエラーにより、特定の言語のユーザーがメディアファイルをアップロードできなくなりました。
- Windowsベースのサーバーでテーマファイルとプラグインファイルを編集できない。
Security Blog
Next Post
WordPress5.4.1。セキュリティアップデートにより、XSSの7つの脆弱性が修正されました
Releases