注目の記事 PICK UP!

WordPress(ワードプレス)脆弱性対策のためにWordPress4.72への更新が必須!

WordPress4.72 脆弱性

WordPressでブログを運営している皆さん必見です。
2017年1月26日、WordPressを提供するWordPress.orgの発表によると

WordPress 4.7.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.1 and earlier are affected by three security issues:

  1. The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. Reported by David Herrera of Alley Interactive.
  2. WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Mo Jangda (batmoo).
  3. A cross-site scripting (XSS) vulnerability was discovered in the posts list table. Reported by Ian Dunn of the WordPress Security Team.
  4. An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint. Reported by Marc-Alexandre Montpas of Sucuri Security.
  5. Thank you to the reporters of these issues for practicing responsible disclosure.

Download WordPress 4.7.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.7.2.

Thanks to everyone who contributed to 4.7.2.

* Update: An additional serious vulnerability was fixed in this release and public disclosure was delayed. For more information on this vulnerability, additional mitigation steps taken, and an explanation for why disclosure was delayed, please read Disclosure of Additional Security Fix in WordPress 4.7.2.
[出典:WordPress.orgより]

上記をGoogle翻訳すると…

WordPress 4.7.2が利用可能になりました。これは、セキュリティリリース以前のすべてのバージョンのため、私たちは強く、すぐにあなたのサイトを更新することをお勧めします。

WordPressバージョン4.7.1およびそれ以前のバージョンは、3つのセキュリティ問題の影響を受けます。

Pressのタクソノミー用語を割り当てるためのユーザーインターフェイスこれは、これを使用する権限を持たないユーザーに表示されます。デビッド・エレーラによって報告された路地インタラクティブ。
WP_Query 安全でないデータを渡すときにSQLインジェクション(SQLi)に脆弱です。WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインやテーマが誤って脆弱性を引き起こすのを防ぐために強化が加えられました。報告された MoのJangda(batmoo)。
投稿一覧表でクロスサイトスクリプティング(XSS)の脆弱性が発見されました。報告されたイアン・ダン WordPressのセキュリティチームの。
REST APIエンドポイントで、認証されていない権限エスカレーションの脆弱性が発見されました。報告された マルク・アレクサンドルMontpas Sucuriセキュリティの。*
練習のために、これらの問題の記者に感謝し 責任ある開示を。

ワードプレス4.7.2をダウンロードする か、ダッシュボード→更新を超えるベンチャー企業と、単にクリックして「今すぐ更新。「自動バックグラウンド更新をサポートしているサイトはすでにWordPressの4.7.2にアップデートし始めています。

4.7.2に貢献した皆様に感謝します。

*アップデート:今回のリリースで重大な脆弱性が修正され、一般公開が遅れました。この脆弱性の詳細については、追加緩和のステップが取られ、開示が遅れた理由の説明は、読んでください ワードプレス4.7.2で追加のセキュリティ修正プログラムの開示を。
[翻訳:Google]

わかりやすい日本語に変換して言うと…

ネット犯罪
WordPressのバージョンをWordPress4.7とかWordPress4.71のままにしておくと、悪い人たちにあなたのブログが狙われてイタズラされちゃうよ!!

更新していない人は今すぐWordPress4.72に更新してね!

更新しなかったとしても自己責任だよ!後で泣いてもしらないよ!

更新前にはちゃんとバックアップをとってからやってね!

更新のやり方は「更新」ってボタンを押すだけでOK!

[Google翻訳の翻訳:ガジェットジェット管理人]

とのこと。
WordPressの更新がまだの方は今すぐ更新ボタンをクリックしましょう!

この記事が気に入ったら
いいね!してくださるとうれしいです(^▽^)

Twitter で

関連記事

  1. ワードプレスのパーマリンクおすすめ設定

    WordPressのパーマリンクのおすすめ設定は?

  2. ワードプレステーマ調べる

    気になるあのブログのWordPressのテーマやプラグインは何使ってるの?を簡単に教えてくれる『Wo…

  3. 1万PV達成

    ブログ開始から2ヶ月目で月間10,000PVをクリアできた!ちょっとだけ分析してみよう!

  4. アイコンフォントWordPressプラグイン

    WordPressで簡単にアイコンフォントが使えるようになるプラグイン『WP Visual Icon…

  5. WordPressにログインできない「予期しない出力によりCookiesがブロックされました」エラー…

  6. ワードプレステーマ削除方法

    WordPress (ワードプレス)テーマ削除方法

  7. WordPressでリンク先のサムネイルも表示できるプラグイン『Pz-LinkCard』初心者向け解…

  8. WORDPRESSプラグインSpeech bubbleカスタマイズ

    WORDPRESS吹き出し会話プラグイン「Speech Bubble」の吹き出しの色変更

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ピックアップ記事

  1. レディ・プレイヤー1 遂にハリウッド映画にガンダム出陣!スピルバーグ監督作品「レディ・プレイヤー1」予…
  2. Adobe CC デジハリ「Adobeマスター講座」ライセンスコード到着!社会人が学生向けAdob…
  3. ハイレゾ音源対応カナル型イヤホン厳選 Xperia XZ Premium / XZs / XZユーザー必携!コスパで選…
  4. 人気ブロガーにブログランキング 人気ブロガーのアクセス数とブログランキングの必要性
  5. ベビーメタル画像ランキング BABYMETALの動画を一番再生している国ランキング – 2016…
  6. Blozoo ブログを簡単にカスタマイズ!ブログパーツ提供サイト「Blozoo(ブロゾー)」
  7. Twitter 固定表示やり方解除 Twitterで自分のツイートを固定表示するやり方・外し方
  8. パッセンジャーズ レビュー 評価以上に面白かった映画「パッセンジャーズ」レビュー(ネタバレ)
  9. 購入した『DJI Osmo mobile silver(オズモ モバイル シルバ…
  10. ツイッター 時間帯 告知 宣伝 Twitterで告知・宣伝するのに効果的な時間帯は?【RT拡散タイミング】

人気記事

  1. Siriのほうが上グーグルアシスタント
  2. YouTube Kids(ユーチューブキッズ)
  3. docomo2017夏スマホ
  4. Xperia Touch エクスペリアタッチ
  5. Abema kameda
  6. ドコモ2017年夏新機種
  7. アップル風フィッシングメール
  8. カール販売終了
  9. 洗濯物折りたたみロボット ランドロイド
  10. スマホ版みんゴル
  11. 旦那デスノート
  12. Googleスピードテスト
  13. アマゾン求人
  14. 3Dアート アイアンマン

GadgetJet Twitter

GadgetJet Google+

PAGE TOP