日本語 « WordPress 4.7.3 セキュリティ・メンテナンスリリース
(情報元のブックマーク数)
(徳丸 浩 on Twitter: "WordPress 4.7.3がリリースされています。アップデートしましょう / “日本語 « WordPress 4.7.3 セキュリティ・メンテナンスリリース” https://t.co/RpZZa9xLV8"経由)
Wordpress4.7.3リリース。6つの脆弱性に対応とのこと。
WordPress 4.7.2 およびその他過去のバージョンに、次の6件のセキュリティ上の問題が存在します:
日本語 « WordPress 4.7.3 セキュリティ・メンテナンスリリース
- メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。
- 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
- プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
- YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
- タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
- Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。