WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも - ITmedia エンタープライズ
WordPress 4.7.2の問題対応で調べる人が増えたんだろうな。
オープンソースのコンテンツ管理システム(CMS)WordPressの脆弱性を修正するアップデートが3月6日に公開された。脆弱性を悪用されればWebサイトを制御される恐れもあり、WordPressを使っているサイトは直ちに更新するよう、強く勧告している。
WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも - ITmedia エンタープライズ
WordPressのブログによると、今回のアップデートではWordPress
4.7.2までのバージョンに存在していたクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、6件の脆弱性に対処した。
これら脆弱性を修正した最新バージョンは4.7.3となる。脆弱性のほかに、39件のバグなども修正された。デフォルトの自動バックグラウンド更新機能を有効にしている場合は自動的に更新される。