注目の記事 PICK UP!

WordPress(ワードプレス)脆弱性対策のためにWordPress4.72への更新が必須!

WordPress4.72 脆弱性

WordPressでブログを運営している皆さん必見です。
2017年1月26日、WordPressを提供するWordPress.orgの発表によると

WordPress 4.7.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.1 and earlier are affected by three security issues:

  1. The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. Reported by David Herrera of Alley Interactive.
  2. WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Mo Jangda (batmoo).
  3. A cross-site scripting (XSS) vulnerability was discovered in the posts list table. Reported by Ian Dunn of the WordPress Security Team.
  4. An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint. Reported by Marc-Alexandre Montpas of Sucuri Security.
  5. Thank you to the reporters of these issues for practicing responsible disclosure.

Download WordPress 4.7.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.7.2.

Thanks to everyone who contributed to 4.7.2.

* Update: An additional serious vulnerability was fixed in this release and public disclosure was delayed. For more information on this vulnerability, additional mitigation steps taken, and an explanation for why disclosure was delayed, please read Disclosure of Additional Security Fix in WordPress 4.7.2.
[出典:WordPress.orgより]

上記をGoogle翻訳すると…

WordPress 4.7.2が利用可能になりました。これは、セキュリティリリース以前のすべてのバージョンのため、私たちは強く、すぐにあなたのサイトを更新することをお勧めします。

WordPressバージョン4.7.1およびそれ以前のバージョンは、3つのセキュリティ問題の影響を受けます。

Pressのタクソノミー用語を割り当てるためのユーザーインターフェイスこれは、これを使用する権限を持たないユーザーに表示されます。デビッド・エレーラによって報告された路地インタラクティブ。
WP_Query 安全でないデータを渡すときにSQLインジェクション(SQLi)に脆弱です。WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインやテーマが誤って脆弱性を引き起こすのを防ぐために強化が加えられました。報告された MoのJangda(batmoo)。
投稿一覧表でクロスサイトスクリプティング(XSS)の脆弱性が発見されました。報告されたイアン・ダン WordPressのセキュリティチームの。
REST APIエンドポイントで、認証されていない権限エスカレーションの脆弱性が発見されました。報告された マルク・アレクサンドルMontpas Sucuriセキュリティの。*
練習のために、これらの問題の記者に感謝し 責任ある開示を。

ワードプレス4.7.2をダウンロードする か、ダッシュボード→更新を超えるベンチャー企業と、単にクリックして「今すぐ更新。「自動バックグラウンド更新をサポートしているサイトはすでにWordPressの4.7.2にアップデートし始めています。

4.7.2に貢献した皆様に感謝します。

*アップデート:今回のリリースで重大な脆弱性が修正され、一般公開が遅れました。この脆弱性の詳細については、追加緩和のステップが取られ、開示が遅れた理由の説明は、読んでください ワードプレス4.7.2で追加のセキュリティ修正プログラムの開示を。
[翻訳:Google]

わかりやすい日本語に変換して言うと…

ネット犯罪
WordPressのバージョンをWordPress4.7とかWordPress4.71のままにしておくと、悪い人たちにあなたのブログが狙われてイタズラされちゃうよ!!

更新していない人は今すぐWordPress4.72に更新してね!

更新しなかったとしても自己責任だよ!後で泣いてもしらないよ!

更新前にはちゃんとバックアップをとってからやってね!

更新のやり方は「更新」ってボタンを押すだけでOK!

[Google翻訳の翻訳:ガジェットジェット管理人]

とのこと。
WordPressの更新がまだの方は今すぐ更新ボタンをクリックしましょう!

この記事が気に入ったら
いいね!してくださるとうれしいです(^▽^)

Twitter で

関連記事

  1. 1万PV達成

    ブログ開始から2ヶ月目で月間10,000PVをクリアできた!ちょっとだけ分析してみよう!

  2. WordPressでリンク先のサムネイルも表示できるプラグイン『Pz-LinkCard』初心者向け解…

  3. アイコンフォントWordPressプラグイン

    WordPressで簡単にアイコンフォントが使えるようになるプラグイン『WP Visual Icon…

  4. ワードプレステーマ調べる

    気になるあのブログのWordPressのテーマやプラグインは何使ってるの?を簡単に教えてくれる『Wo…

  5. ワードプレスのパーマリンクおすすめ設定

    WordPressのパーマリンクのおすすめ設定は?

  6. WORDPRESSプラグインSpeech bubbleカスタマイズ

    WORDPRESS吹き出し会話プラグイン「Speech Bubble」の吹き出しの色変更

  7. WordPressにログインできない「予期しない出力によりCookiesがブロックされました」エラー…

  8. ワードプレステーマ削除方法

    WordPress (ワードプレス)テーマ削除方法

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ピックアップ記事

  1. Xperia Touch エクスペリアタッチ ソニーXperia Touch(エクスペリアタッチ)スペック・価格・発売日・体験…
  2. Xperia純正ケースタッチ ソニー最新スマホ「Xperia XZ」ドコモの発売時期は?auの発売時期は?
  3. YOUTUBEおすすめライブ配信 宇宙のライブ配信動画で時間を忘れる – YOUTUBEおすすめライブ…
  4. WordPressでfacebookのシェアが出来ない時の対処法
  5. 海外通販ショップ「GearBest」から商品が届いた!
  6. スイトル ペットの粗相に大活躍!掃除機用水洗いクリーナーヘッド「スイトル(switle)」…
  7. ソニーニューススイートキャンペーンでプレステVR当たる ソニーのニュースアプリ『ニューススイート』iPhone版配信記念キャンペーンで『…
  8. Twitter 固定表示やり方解除 Twitterで自分のツイートを固定表示するやり方・外し方
  9. Twitterのツイート内容から性格診断をしてみよう!
  10. Android用CD録音ドライブ【LDR-PMJ8U2R】 Androidスマホに直接CD音楽を録音できるロジテックのCDドライブ『LDR-…

人気記事

  1. XperiaXZカバー
  2. Xperia XZ Premium
  3. XperiaXZハイレゾダウンロードアプリmore
  4. USB type-CアダプタとXperiaXZ充電器
  5. ユーチューブ スーパーチャット
  6. Google検索
  7. XperiaXZとXperiaZ2スペック比較
  8. PS4おすすめソフト一覧
  9. ワイドナショー島田秀平運勢占い
  10. Twitter 固定表示やり方解除
  11. YOUTUBE SUPER CHAT
  12. Xperia ZX
  13. amazon go アマゾンゴー
  14. バリスタアイ レビュー
  15. セブンイレブン限定キャンペーン

GadgetJet Twitter

GadgetJet Google+

PAGE TOP