WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り - ITmedia NEWS
Wordpress 4.7.0-4.7.1に深刻な脆弱性が存在していたそうです。手元のは自動アップデートで、4.7.2に上がってた
WordPress.orgは2月1日のブログで、1月末に公開したWordPressの更新版で深刻な脆弱性に対処していたことを明らかにした。安全確保のため、意図的にこの脆弱性に関する情報の公開を遅らせていたという。
WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り - ITmedia NEWS
WordPressは1月26日に更新版の4.7.2が公開され、この時点ではそれほど危険性の高くない3件の脆弱性についてのみ情報を掲載していた。
関連URL
- WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り - ITmedia エンタープライズ
- WordPress 4.7.1 の権限昇格脆弱性について検証した | 徳丸浩の日記
- 日本語 « WordPress 4.7.2 セキュリティリリース
- WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
- WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
- WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性 | スラド IT
- WordPressに脆弱性…情報処理推進機構(IPA)が注意喚起 | RBB TODAY
- 「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起 - ITmedia エンタープライズ