【緊急】WordPress 5.7.2 配信開始。危険度「致命的」2件の脆弱性に対応したマイナーアップデートで、バージョン3.7以降のシステム全てに対してのパッチ

WordPressロゴ正式版

WordPressロゴ正式版


今回は定例外のアップデートとなりました。早急に対応が必要です。
オブジェクトインジェクションの脆弱性があり、既存のシステムも更新が必要となっています。
すでに実証コードも存在し、脅威となりつつあります。

リリース(英語):
https://wordpress.org/support/wordpress-version/version-5-7-2/

リリース詳細:
PHPMailerへのオブジェクトインジェクションの脆弱性が発見されました。
それに対する修正パッチを4月末に配布開始し、今回WordPressにも実装されました。
脆弱性に対する重要度スコアがほぼ最高値の9.8となっています。

上記のことから、早急にアップデートを実施するか、自動更新が有効になっていて、対策済みのパッケージになっているかを確認しましょう。

現場からは以上です。





カテゴリー: CMS, PC, VPS, WordPress, アップデート, アフィリエイト, パソコン関連, レンタルサーバ タグ: , , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です