米時間の10月31日、『WordPress 4.8.3 Security Release』としてWordPressの更新版が公開されました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本時間の今日、WordPressの更新版であるWordPress4.8.3が公開されました。
今日はそのニュースをお伝えします。
WordPress4.8.2以前は影響を受ける
WordPressのニュースを見ると、以下のことが書かれています。
WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.
(WordPress 4.8.3が利用可能になりました。 これは以前のすべてのバージョンのセキュリティリリースであり、すぐにサイトを更新することを強くお勧めします。)
WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
(WordPressのバージョン4.8.2以前では、$ wpdb-> prepare()がSQLインジェクション(SQLi)の可能性がある予期しない安全でないクエリを作成できるという問題があります。 WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインとテーマが誤って脆弱性を引き起こすのを防ぐため、強化を加えました。)
WordPressの更新を自動更新にしている場合は自動的にメンテナンスされますが、自動更新を停止している場合は早めに更新をされることをお勧めします。