注目の記事 PICK UP!

WordPress(ワードプレス)脆弱性対策のためにWordPress4.72への更新が必須!

WordPress4.72 脆弱性

WordPressでブログを運営している皆さん必見です。
2017年1月26日、WordPressを提供するWordPress.orgの発表によると

WordPress 4.7.2 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.1 and earlier are affected by three security issues:

  1. The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. Reported by David Herrera of Alley Interactive.
  2. WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. Reported by Mo Jangda (batmoo).
  3. A cross-site scripting (XSS) vulnerability was discovered in the posts list table. Reported by Ian Dunn of the WordPress Security Team.
  4. An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint. Reported by Marc-Alexandre Montpas of Sucuri Security.
  5. Thank you to the reporters of these issues for practicing responsible disclosure.

Download WordPress 4.7.2 or venture over to Dashboard → Updates and simply click “Update Now.” Sites that support automatic background updates are already beginning to update to WordPress 4.7.2.

Thanks to everyone who contributed to 4.7.2.

* Update: An additional serious vulnerability was fixed in this release and public disclosure was delayed. For more information on this vulnerability, additional mitigation steps taken, and an explanation for why disclosure was delayed, please read Disclosure of Additional Security Fix in WordPress 4.7.2.
[出典:WordPress.orgより]

上記をGoogle翻訳すると…

WordPress 4.7.2が利用可能になりました。これは、セキュリティリリース以前のすべてのバージョンのため、私たちは強く、すぐにあなたのサイトを更新することをお勧めします。

WordPressバージョン4.7.1およびそれ以前のバージョンは、3つのセキュリティ問題の影響を受けます。

Pressのタクソノミー用語を割り当てるためのユーザーインターフェイスこれは、これを使用する権限を持たないユーザーに表示されます。デビッド・エレーラによって報告された路地インタラクティブ。
WP_Query 安全でないデータを渡すときにSQLインジェクション(SQLi)に脆弱です。WordPressのコアはこの問題に直接的に脆弱ではありませんが、プラグインやテーマが誤って脆弱性を引き起こすのを防ぐために強化が加えられました。報告された MoのJangda(batmoo)。
投稿一覧表でクロスサイトスクリプティング(XSS)の脆弱性が発見されました。報告されたイアン・ダン WordPressのセキュリティチームの。
REST APIエンドポイントで、認証されていない権限エスカレーションの脆弱性が発見されました。報告された マルク・アレクサンドルMontpas Sucuriセキュリティの。*
練習のために、これらの問題の記者に感謝し 責任ある開示を。

ワードプレス4.7.2をダウンロードする か、ダッシュボード→更新を超えるベンチャー企業と、単にクリックして「今すぐ更新。「自動バックグラウンド更新をサポートしているサイトはすでにWordPressの4.7.2にアップデートし始めています。

4.7.2に貢献した皆様に感謝します。

*アップデート:今回のリリースで重大な脆弱性が修正され、一般公開が遅れました。この脆弱性の詳細については、追加緩和のステップが取られ、開示が遅れた理由の説明は、読んでください ワードプレス4.7.2で追加のセキュリティ修正プログラムの開示を。
[翻訳:Google]

わかりやすい日本語に変換して言うと…

ネット犯罪
WordPressのバージョンをWordPress4.7とかWordPress4.71のままにしておくと、悪い人たちにあなたのブログが狙われてイタズラされちゃうよ!!

更新していない人は今すぐWordPress4.72に更新してね!

更新しなかったとしても自己責任だよ!後で泣いてもしらないよ!

更新前にはちゃんとバックアップをとってからやってね!

更新のやり方は「更新」ってボタンを押すだけでOK!

[Google翻訳の翻訳:ガジェットジェット管理人]

とのこと。
WordPressの更新がまだの方は今すぐ更新ボタンをクリックしましょう!

この記事が気に入ったら
いいね!してくださるとうれしいです(^▽^)

Twitter で

関連記事

  1. アイコンフォントWordPressプラグイン

    WordPressで簡単にアイコンフォントが使えるようになるプラグイン『WP Visual Icon…

  2. 1万PV達成

    ブログ開始から2ヶ月目で月間10,000PVをクリアできた!ちょっとだけ分析してみよう!

  3. WORDPRESSプラグインSpeech bubbleカスタマイズ

    WORDPRESS吹き出し会話プラグイン「Speech Bubble」の吹き出しの色変更

  4. ワードプレステーマ調べる

    気になるあのブログのWordPressのテーマやプラグインは何使ってるの?を簡単に教えてくれる『Wo…

  5. ワードプレスのパーマリンクおすすめ設定

    WordPressのパーマリンクのおすすめ設定は?

  6. WordPressにログインできない「予期しない出力によりCookiesがブロックされました」エラー…

  7. ワードプレステーマ削除方法

    WordPress (ワードプレス)テーマ削除方法

  8. WordPressでリンク先のサムネイルも表示できるプラグイン『Pz-LinkCard』初心者向け解…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ピックアップ記事

  1. イミテーション・ゲーム/エニグマと天才数学者の秘密(吹替版) 感想 『イミテーション・ゲーム/エニグマと天才数学者の秘密』コンピュータの生みの親と言…
  2. 人気ブロガーにブログランキング 人気ブロガーのアクセス数とブログランキングの必要性
  3. ベビーメタル画像ランキング BABYMETALの動画を一番再生している国ランキング – 2016…
  4. HAKUTO月面レース ちょっと月面走ってきます!月面レース日本代表「HAKUTO」サポーターカードが届…
  5. 機動戦士ガンダム THE ORIGIN Ⅳ 運命の前夜 「機動戦士ガンダム THE ORIGIN IV 運命の前夜」レビュー!ネタバレ満…
  6. カプコン ロックマンモバイル カプコン『ロックマン』シリーズ6作品をiOS/Androidアプリで復活配信!「…
  7. Xperia XZ Premium Xperia XZ Premium、Xperia XZs 発売日・スペック情報ま…
  8. 弁護士ビリー・マクブライド アマゾンオリジナル海外ドラマ「弁護士ビリー・マクブライド シーズン1 (GOLI…
  9. 眠気覚まし 勉強・仕事・運転中に即効で効く眠気覚ましの方法は?
  10. Steam 返金 キャンセル Steam (スチーム) で予約したPCゲームをキャンセル・返金してもらう方法【…

人気記事

  1. XperiaXZカバー
  2. Xperia XZ Premium
  3. XperiaXZハイレゾダウンロードアプリmore
  4. USB type-CアダプタとXperiaXZ充電器
  5. ユーチューブ スーパーチャット
  6. Google検索
  7. XperiaXZとXperiaZ2スペック比較
  8. PS4おすすめソフト一覧
  9. ワイドナショー島田秀平運勢占い
  10. Twitter 固定表示やり方解除
  11. YOUTUBE SUPER CHAT
  12. Xperia ZX
  13. amazon go アマゾンゴー
  14. バリスタアイ レビュー
  15. セブンイレブン限定キャンペーン

GadgetJet Twitter

GadgetJet Google+

PAGE TOP