日本語 « WordPress 4.7.2 セキュリティリリース
(情報元のブックマーク数
WordPress 4.7.2 出てますね。
WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。
日本語 « WordPress 4.7.2 セキュリティリリース
4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます:
Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。 安全でないデータが渡された時に発生する WP_Query の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda
(batmoo) により報告されました。 投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。
