先日リリースされたばかりの『WordPress 5.0』ですが、早くも『WordPress 5.0.1』がリリースされました。

これは過去のものにも影響する『セキュリティメンテナンス』とされています。

WordPress 5.0.1 Security Release

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日でしたでしょうか、早くもWordPressの更新版『WordPress 5.0.1』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.0.1への更新を強く推奨

WordPressのブログニュースを見る限り、今回のリリースは『WordPress 3.7以降のすべてのバージョン』に対するセキュリティリリースで、『すぐにサイトを更新することを強くお勧めします』とされています。

リスクを考えると、『WordPress 5.0″ベボ”』へのアップデートを様子見していた方もアップデートせざるを得ないとも言えます。

以下、発見された脆弱性の内容です。

1.著者が許可されていないファイルを削除するためにメタデータを変更できてしまう

2.著者が特別に細工された入力で許可されていないタイプの投稿を作成できる可能性がある

3.コントリビュータがPHPオブジェクトインジェクションの結果としてメタデータを作成できてしまう

4.コントリビュータがより高い権限を持つユーザーからの新しいコメントを編集し、クロスサイトスクリプティングの脆弱性を招く可能性がある

5.特別に細工されたURL入力が、状況によってはクロスサイトスクリプティングの脆弱性を引き起こす可能性がある

(WordPress本体は影響を受けていなかったが、プラグインはいくつかの状況にある可能性がある)

6.ユーザーアクティベーション画面を検索エンジンで索引付けすることができ、電子メールアドレスの公開につながり、場合によってはデフォルトのパスワードが生成される

7.Apacheホストサイトの作者がMIME検証をバイパスする細工されたファイルをアップロードし、クロスサイトスクリプティングの脆弱性を引き起こす

早めの段階でWordPress 5.0.1へアップデートされることがお勧めです。

この記事が参考になりましたらシェアしてください

この記事を書いた人

  • 業務コンサルタント高橋進伍
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

Sponsored Ads

関連記事

Comments

" data-numposts="5">

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る