IT EVANGELIST.NET ロゴ

クライアントの課題をITで解決する

セキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリース

公開日: 2015/07/24
カテゴリー: WordPress

セキュリティ上の重大な問題を修正した「WordPress 4.1.2 」がリリースWordPress 4.2“Powell”がリリース別のセキュリティ上の重大な問題を修正した「WordPress 4.2.1」がリリースセキュリティ上の重大な問題を修正した「WordPress 4.2.3 」がリリースと、セキュリティ上の問題でのバージョンアップが続いていたWordPressのアップデートですが、2015年7月23日にクロスサイトスクリプテイングのセキュリティホールに対応したWordPress 4.2.3がリリースされました。

WordPress 4.2.3

WordPress 4.2.3

4.2.2以前のバージョン全てが対象

WordPress 4.2.3 Security and Maintenance Release

今回の更新版では、WordPress 4.2.2までのバージョンに存在するクロスサイトスクリプティング(XSS)の脆弱性が修正されました。

これが悪用された場合には、「投稿者」「寄稿者」の権限を持つユーザーがWebサイトを制御できてしまう恐れがあります。

また、「購読者」ユーザーが、「クイックドラフト」機能を使ってドラフトを作成できる問題にも対応しています。

他も、20個のバグに対応が行われています。

自動アップデートが始まっている

今回は自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.2.3をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

WordPressの運用をされている方は早急に対応を行いましょう。

2015年7月28日11時半追記:
日本語版のWordPress 4.2.3もリリースされました。

WordPress 4.2.3 セキュリティとメンテナンスのリリース


弊社では、長年、主にWeシステム開発を必要とするWebコンサルティングに携わって来ましたが、RFPの作成、プロジェクトマネジメント、システム設計及び構築、運用といった段階から「ゴール」を目指す、という事も行なっております。

まずは、現状の問題点を洗い出す「監査」や「Web解析」も行なっておりますので、Webサイト構築、Webサイトリニューアル、Webシステム構築・リニューアルをご検討の場合には、是非ご相談下さい。

タグ: , , , ,
Nexusシリーズ まとめ バナー データ通信SIM まとめ バナー 二見・鳥羽・伊勢神宮 まとめ バナー

検索

ウチムラヒロシ アイコン 運営者:ウチムラ ヒロシ

神戸出身。 コラムを書いたり、コンサルティングしたり、企画書を書いたり、コードを書いたり、サーバ組んだりしてます。

関連サイト

喰意地 kuiiji
mautic is open source marketing automation