WordPressロゴ正式版
今回は定例外のアップデートとなりました。早急に対応が必要です。
オブジェクトインジェクションの脆弱性があり、既存のシステムも更新が必要となっています。
すでに実証コードも存在し、脅威となりつつあります。
リリース(英語):
https://wordpress.org/support/wordpress-version/version-5-7-2/
リリース詳細:
PHPMailerへのオブジェクトインジェクションの脆弱性が発見されました。
それに対する修正パッチを4月末に配布開始し、今回WordPressにも実装されました。
脆弱性に対する重要度スコアがほぼ最高値の9.8となっています。
上記のことから、早急にアップデートを実施するか、自動更新が有効になっていて、対策済みのパッケージになっているかを確認しましょう。
現場からは以上です。
コメント