WordPress 4.1.2 公開!利用者は早めのアップデートを!

アウトレット特別特価

wordpress-552924_640
WordPressから、最新版、WordPress 4.1.2 が公開されています。

今回は、セキュリティ上の重大な問題を修正するもので、早めのアップデートが勧められています。

修正されているものとして、深刻なクロスサイトスクリプティング脆弱性が挙げられています。

この脆弱性は、権限のないユーザーによるサイトの不正操作が可能となるものだそうです。

また、これ以外にも、

  • 不正な、あるいは安全でない名前のファイルをアップロードすることが可能になっていた
  • ソーシャル・エンジニアリング攻撃の一環として非常に限られた条件下で有効になるクロスサイトスクリプティング脆弱性
  • 一部のプラグインによる SQL インジェクション脆弱性

の対策が施されているとの事です。

先日、日本のWordpressを使用しているサイトで、ISIS関連らしき攻撃者からハッキングされるなどの事件もあったので、早急に対応した方が良いと思われます。

それだけ普及しており、また情報流通も盛んなツールですので。

WordPress 4.1.2 セキュリティリリース