「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正 -INTERNET Watch
(情報元のブックマーク数
Wordpress4.7系に脆弱性でアップデートが出ています。
WordPressは17日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.5」を公開した。クロスサイトスクリプティング(XSS)の脆弱性2件や、クロスサイトリクエストフォージェリ(CSRF)の脆弱性1件などが修正されており、利用者には早急なアップデートを推奨している。 XSS脆弱性は、巨大なファイルのアップロードにおけるものと、Customizerにおけるものの2件。CSRFの脆弱性は、ファイルシステムの資格情報ダイアログにおける1件。このほか、HTTPクラスにおける不十分なリダイレクト検証や、XML-RPC APIによりポストされたメタデータに対して、値の不適切な取り扱いとcapability checksの欠陥の2件の、計6件のセキュリティ上の問題が修正されている。また、3件の不具合修正も行われている。
「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正 -INTERNET Watch
