3日連続でのセキュリティ系記事の投稿になりますが、今日はWebによく使われるWordPress関連の脆弱性情報に関してお伝えします。

WordPress4.7.5&プラグイン

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

米国時間の2017年5月16日付にてWordPressの最新バージョン4.7.5がリリースされました。

今回のバージョンでは、いつくかのセキュリティメンテナンスを含んでいます。

WordPress4.7.5の修正概要

今回は、以下の件に関して修正がされています。

1.HTTPクラスでのリダイレクト検証

2.XML-RPC APIのポストメタデータ値の不適切な処理

3.XML-RPC APIにおけるポストメタデータのチェック欠如

4.ファイルシステムの資格情報ダイアログにおけるクロスサイトリクエストフォージェリの脆弱性

5.大きなファイルのアップロード時におけるクロスサイトスクリプティングの脆弱性

6.カスタマイザに関連するクロスサイトスクリプティングの脆弱性

これらは、WordPress4.7.4以前のバージョンにおいて影響を受けます。

WordPressプラグインの脆弱性

WordPressのプラグインにおいては、多くの脆弱性が報告されています。

1.MaxButtons におけるクロスサイトスクリプティングの脆弱性

MaxButtons 6.19 より前のバージョン
MaxButtons Pro 6.19 より前のバージョン

2.WP Booking System におけるクロスサイトスクリプティングの脆弱性

WP Booking System Free version 1.4 より前のバージョン
WP Booking System Premium version 3.7 より前のバージョン

3.BestWebSoft 製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

Captcha 4.3.0 より前のバージョン
Car Rental 1.0.5 より前のバージョン
Contact Form Multi 1.2.1 より前のバージョン
Contact Form 4.0.6 より前のバージョン
Contact Form to DB 1.5.7 より前のバージョン
Custom Admin Page 0.1.2 より前のバージョン
Custom Fields Search 1.3.2 より前のバージョン
Custom Search 1.36 より前のバージョン
Donate 2.1.1 より前のバージョン
Email Queue 1.1.2 より前のバージョン
Error Log Viewer 1.0.6 より前のバージョン
Facebook Button 2.54 より前のバージョン
Featured Posts 1.0.1 より前のバージョン
Gallery Categories 1.0.9 より前のバージョン
Gallery 4.5.0 より前のバージョン
Google +1 1.3.4 より前のバージョン
Google AdSense 1.44 より前のバージョン
Google Analytics 1.7.1 より前のバージョン
Google Captcha (reCAPTCHA) 1.28 より前のバージョン
Google Maps 1.3.6 より前のバージョン
Google Shortlink 1.5.3 より前のバージョン
Google Sitemap 3.0.8 より前のバージョン
Htaccess 1.7.6 より前のバージョン
Job Board 1.1.3 より前のバージョン
Latest Posts 0.3 より前のバージョン
Limit Attempts 1.1.8 より前のバージョン
LinkedIn 1.0.5 より前のバージョン
Multilanguage 1.2.2 より前のバージョン
PDF & Print 1.9.4 より前のバージョン
Pagination 1.0.7 より前のバージョン
Pinterest 1.0.5 より前のバージョン
Popular Posts 1.0.5 より前のバージョン
Portfolio 2.4 より前のバージョン
Post to CSV 1.3.1 より前のバージョン
Profile Extra 1.0.7 より前のバージョン
PromoBar 1.1.1 より前のバージョン
Quotes and Tips 1.32 より前のバージョン
Re-attacher 1.0.9 より前のバージョン
Realty 1.1.0 より前のバージョン
Relevant – Related Posts 1.2.0 より前のバージョン
Sender 1.2.1 より前のバージョン
SMTP 1.1.0 より前のバージョン
Social Buttons Pack 1.1.1 より前のバージョン
Subscriber 1.3.5 より前のバージョン
Testimonials 0.1.9 より前のバージョン
Timesheet 0.1.5 より前のバージョン
Twitter Button 2.55 より前のバージョン
Updater 1.35 より前のバージョン
User Role 1.5.6 より前のバージョン
Visitors Online 1.0.0 より前のバージョン
Zendesk Help Center 1.0.5 より前のバージョン

これらのWprdPressプラグインに対する脆弱性が確認されていますので、最新版にアップデートされることをお勧めします。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る