WordPress5.2.4がリリース!脆弱性の改善

WordPress5.2.4がリリース!脆弱性の改善
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

WordPress 5.2.4が発表されました。
バージョン5.2.3以前のバージョンに対して脆弱性が発見されています。
今回のバージョンアップで確認された脆弱性を解消しているセキュリティアップデートになります。

WordPress5.2.4の改善内容について

WordPress.orgブログで10月14日に公開された修正項目です。

  • WordPressのカスタマイズ画面を介して格納型のクロスサイトスクリプティングが追加されている可能性
  • 認証されていない投稿を表示する方法が見つかった
  • スタイルタグにJavaScriptを追加する格納型クロスサイトスクリプティングの作成方法を発見した
  • Originヘッダーを介してgetリクエストのキャッシュが書き換えられてしまう可能性があることを強調してくれた
  • URLの検証方法でサーバーサイドリクエストフォージェリが発見された
  • 管理者のリファラバリデーションに関する問題を発見した

バージョン5.2.3とそれ以前のバージョンで上記のような脆弱性が確認されています。
該当するバージョンを使用されている場合は、脆弱性を狙われる可能性がありますので、早急なバージョンアップをおすすめします。

公式の発表は以下のリンクからご確認ください。
バージョン5.2.4のリリース情報
(本文は英語になります。)

早めのアップデートを

今回はセキュリティアップデートですので、大きなレイアウト崩れや不具合が起こる可能性は低いです。
カスタマイズをしているなど、不安がある場合はバックアップを取ったりテスト環境での確認をするようにしましょう。

先月にバージョン5.2.3が発表されてから、一ヶ月ほどで上記のような脆弱性が確認されています。
いつ自分のサイトが狙われるかはわかりません。
セキュリティ対策を万全にし、安心安全にユーザーが訪れることができるサイト運営をしていきましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

記事が気に入ったら
wp.supportを "いいね!"
Facebookで更新情報をお届け。

WordPressの保守・セキュリティ対策なら「wp.support」

WordPressのプロによる保守サービス

ワードプレスのバージョンアップセキュリティ対策
お悩みではないですか?
「何かが起きる前に!」
WordPressのプロフェッショナル集団が対応します。
初期費用は一切頂きません。月額4万円〜
SSL対応、定期バックアップもお任せ下さい。