IT EVANGELIST.NET ロゴ

クライアントの課題をITで解決する

セキュリティ上の問題を解決した「WordPress 4.6.1」がリリース

公開日: 2016/09/09
カテゴリー: WordPress

2016年9月7日にセキュリティ上の問題を解決した「WordPress 4.6.1」がリリースされました。
WordPress 4.6.1 Security and Maintenance Release

WordPress 4.6.1

WordPress 4.6.1

クロスサイトスクリプティング(XSS)とパストラバーサル脆弱性の2つに対応

今回のバージョンアップでは、バージョン4.6以前のものが対象となっており、画像ファイル名を突くクロスサイトスクリプティング(XSS)脆弱性と、upgrade package uploaderでのパストラバーサル脆弱性の2つに対応したとのことです。

WordPress versions 4.6 and earlier are affected by two security issues: a cross-site scripting vulnerability via image filename, reported by SumOfPwn researcher Cengiz Han Sahin; and a path traversal vulnerability in the upgrade package uploader, reported by Dominik Schilling from the WordPress security team.

また、バージョン4.6.1ではこれ以外の15のバグにも対応しています。

In addition to the security issues above, WordPress 4.6.1 fixes 15 bugs from 4.6. For more information, see the release notes or consult the list of changes.

自動アップデートが始まっている

今回も自動アップデートに対応していますので、自動バックグラウンド更新の設定を行っている場合には自動でアップデートが行われている場合があります。

しかし、自動バックグラウンド更新の設定を行っていない場合や、まだアップデートが行われていない場合には、WordPress 4.6.1をダウンロードして手動で更新するか、ダッシュボードから更新が必要です。

まだ、WordPress.ORG 日本語には、日本語版の記述はないようですが、管理画面にはWordPress 4.6.1-jaのダウンロードが用意されており、リンクもありますので、WordPressの運用をされている方は早急に対応を行いましょう。


弊社では、長年、主にWeシステム開発を必要とするWebコンサルティングに携わって来ましたが、RFPの作成、プロジェクトマネジメント、システム設計及び構築、運用といった段階から「ゴール」を目指す、という事も行なっております。

まずは、現状の問題点を洗い出す「監査」や「Web解析」も行なっておりますので、Webサイト構築、Webサイトリニューアル、Webシステム構築・リニューアルをご検討の場合には、是非ご相談下さい。

タグ: , , , , ,
Nexusシリーズ まとめ バナー データ通信SIM まとめ バナー 二見・鳥羽・伊勢神宮 まとめ バナー

検索

ウチムラヒロシ アイコン 運営者:ウチムラ ヒロシ

神戸出身。 コラムを書いたり、コンサルティングしたり、企画書を書いたり、コードを書いたり、サーバ組んだりしてます。

関連サイト

喰意地 kuiiji
mautic is open source marketing automation