米時間の9月19日、『WordPress 4.8.2 Security and Maintenance Release』としてWordPressの更新版が公開されました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本においては昨日、WordPressの更新版WordPress4.8.2が公開されました。
今日はそのニュースをお伝えします。
WordPress4.8.1以前は影響を受ける
WordPressのニュースを見ると、以下のことが書かれています。
WordPress 4.8.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.
(WordPress 4.8.2が利用可能になりました。これは以前のすべてのバージョンのセキュリティリリースであり、すぐにサイトを更新することを強くお勧めします。)
WordPress versions 4.8.1 and earlier are affected by these security issues.
(WordPressバージョン4.8.1およびそれ以前のバージョンは、次のセキュリティ問題の影響を受けます。)
これに続き、9つの影響内容が書かれており、SQLインジェクションの脆弱(ぜいじゃく)性と複数のクロスサイトスクリプティング(XSS)の脆弱性に対する修正が行われています。
これらの脆弱性が悪用された場合、Webサイトをリモート制御されてしまう可能性もあるとしているセキュリティ機関もあります。
WordPressの更新を自動更新にしている場合は自動的にメンテナンスされますが、自動更新を停止している場合はすぐに更新をされることをお勧めします。
また、自動更新にしている場合であっても管理画面にログインし、アップデートの確認だけはされた方が良いでしょう。