注目の記事 PICK UP!

WordPress(ワードプレス)脆弱性対策のためにWordPress4.72への更新が必須!

WordPress4.72 脆弱性

WordPressでブログを運営している皆さん必見です。
2017年1月26日、WordPressを提供するWordPress.orgの発表によると

WordPress 4.7.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.1 and earlier are affected by three security issues:

  1. The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. Reported by David Herrera of Alley Interactive.
  2. WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Mo Jangda (batmoo).
  3. A cross-site scripting (XSS) vulnerability was discovered in the posts list table. Reported by Ian Dunn of the WordPress Security Team.
  4. An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint. Reported by Marc-Alexandre Montpas of Sucuri Security.
  5. Thank you to the reporters of these issues for practicing responsible disclosure.

Download WordPress 4.7.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.7.2.

Thanks to everyone who contributed to 4.7.2.

* Update: An additional serious vulnerability was fixed in this release and public disclosure was delayed. For more information on this vulnerability, additional mitigation steps taken, and an explanation for why disclosure was delayed, please read Disclosure of Additional Security Fix in WordPress 4.7.2.
[出典:WordPress.orgより]

上記をGoogle翻訳すると…

WordPress 4.7.2が利用可能になりました。これは、セキュリティリリース以前のすべてのバージョンのため、私たちは強く、すぐにあなたのサイトを更新することをお勧めします。

WordPressバージョン4.7.1およびそれ以前のバージョンは、3つのセキュリティ問題の影響を受けます。

Pressのタクソノミー用語を割り当てるためのユーザーインターフェイスこれは、これを使用する権限を持たないユーザーに表示されます。デビッド・エレーラによって報告された路地インタラクティブ。
WP_Query 安全でないデータを渡すときにSQLインジェクション(SQLi)に脆弱です。WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインやテーマが誤って脆弱性を引き起こすのを防ぐために強化が加えられました。報告された MoのJangda(batmoo)。
投稿一覧表でクロスサイトスクリプティング(XSS)の脆弱性が発見されました。報告されたイアン・ダン WordPressのセキュリティチームの。
REST APIエンドポイントで、認証されていない権限エスカレーションの脆弱性が発見されました。報告された マルク・アレクサンドルMontpas Sucuriセキュリティの。*
練習のために、これらの問題の記者に感謝し 責任ある開示を。

ワードプレス4.7.2をダウンロードする か、ダッシュボード→更新を超えるベンチャー企業と、単にクリックして「今すぐ更新。「自動バックグラウンド更新をサポートしているサイトはすでにWordPressの4.7.2にアップデートし始めています。

4.7.2に貢献した皆様に感謝します。

*アップデート:今回のリリースで重大な脆弱性が修正され、一般公開が遅れました。この脆弱性の詳細については、追加緩和のステップが取られ、開示が遅れた理由の説明は、読んでください ワードプレス4.7.2で追加のセキュリティ修正プログラムの開示を。
[翻訳:Google]

わかりやすい日本語に変換して言うと…

ネット犯罪
WordPressのバージョンをWordPress4.7とかWordPress4.71のままにしておくと、悪い人たちにあなたのブログが狙われてイタズラされちゃうよ!!

更新していない人は今すぐWordPress4.72に更新してね!

更新しなかったとしても自己責任だよ!後で泣いてもしらないよ!

更新前にはちゃんとバックアップをとってからやってね!

更新のやり方は「更新」ってボタンを押すだけでOK!

[Google翻訳の翻訳:ガジェットジェット管理人]

とのこと。
WordPressの更新がまだの方は今すぐ更新ボタンをクリックしましょう!

この記事が気に入ったら
いいね!してくださるとうれしいです(^▽^)

Twitter で

関連記事

  1. ワードプレスのパーマリンクおすすめ設定

    WordPressのパーマリンクのおすすめ設定は?

  2. WORDPRESSプラグインSpeech bubbleカスタマイズ

    WORDPRESS吹き出し会話プラグイン「Speech Bubble」の吹き出しの色変更

  3. WordPressにログインできない「予期しない出力によりCookiesがブロックされました」エラー…

  4. WordPressでリンク先のサムネイルも表示できるプラグイン『Pz-LinkCard』初心者向け解…

  5. 1万PV達成

    ブログ開始から2ヶ月目で月間10,000PVをクリアできた!ちょっとだけ分析してみよう!

  6. ワードプレステーマ削除方法

    WordPress (ワードプレス)テーマ削除方法

  7. アイコンフォントWordPressプラグイン

    WordPressで簡単にアイコンフォントが使えるようになるプラグイン『WP Visual Icon…

  8. ワードプレステーマ調べる

    気になるあのブログのWordPressのテーマやプラグインは何使ってるの?を簡単に教えてくれる『Wo…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ピックアップ記事

  1. HAKUTO月面レース ちょっと月面走ってきます!月面レース日本代表「HAKUTO」サポーターカードが届…
  2. パスワード管理アプリ 猿でもできるハッキング!日経新聞社員・寺井淳逮捕に学ぶパスワード管理
  3. スターウォーズモバイル ソフトバンクからSTAR WARS mobile(スターウォーズモバイル)が12…
  4. ワイドナショー スーパーマリオ ワイドナショーでも取りあげられた「マリオの勢いが止まらない」 – ス…
  5. 日本のトイレの使い方 ドコモが「HOW TO USE TOILETS in JAPAN(日本のトイレの…
  6. 2017年最新おすすめYOUTUBE動画無料ダウンロードするならココ!【PC版】…
  7. Loctek(ロックテック) 多関節デュアルモニターアーム D1D 複数モニターを快適に!Loctek(ロックテック) 多関節デュアルモニターアーム…
  8. Amazonアソシエイト報酬 ブログ開始4ヶ月でAmazonアソシエイトの売上と報酬はどのくらい?
  9. Philips-GoPure-Slimline-230 置き場所に困らない車載用空気清浄機Philips GoPure Slimline…
  10. 弁護士ビリー・マクブライド アマゾンオリジナル海外ドラマ「弁護士ビリー・マクブライド シーズン1 (GOLI…

人気記事

  1. Xperia XZ Premium
  2. ユーチューブ スーパーチャット
  3. PS4おすすめソフト一覧
  4. ワイドナショー島田秀平運勢占い
  5. Twitter 固定表示やり方解除
  6. YOUTUBE SUPER CHAT
  7. amazon go アマゾンゴー
  8. セブンイレブン限定キャンペーン
  9. 大谷翔平の目標設定シート
  10. XperiaXZハイレゾダウンロードアプリmore
  11. スーパーチャットで10万円以上
  12. 弁護士ビリー・マクブライド
  13. ユニクロ ローグワン
  14. スマホ依存 対策

GadgetJet Twitter

GadgetJet Google+

PAGE TOP