9ineBB

WEB×DESIGN×CREATIVE

WordPress 4.7.3がリリース、脆弱性の修正が有りで更新推奨。

このエントリーをはてなブックマークに追加
238 follow us in feedly
PR

WordPress の新バージョンが出ました

今回のはメンテナンスリリースでWordpressの脆弱性の修正が含まれています。

リリースが紹介された=脆弱性も紹介されたということなのでWordpressを更新していないと悪用される可能性があるので早い段階でアップデートを行いましょう。

またこちらのアップデートは自動でアップデートされるようですが、まだ更新されていない方や自動更新を切っている方は確認しましょう。

 

 

WordPress 4.7.3 の内容

  • メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè DaleYorick Koster、Simon P. Briggs による報告。
  • 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
  • プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
  • YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
  • タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
  • Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。

引用:https://ja.wordpress.org/2017/03/07/wordpress-4-7-3-security-and-maintenance-release/

この他にも 3.7シリーズの39のメンテナンス修正が実行されたとのことです。

新しい機能等は導入されていません。

PR
follow us in feedly
短縮URL:
2017年03月07日 WEB制作系 CMS WordPress

オススメ記事

WordPress 5.0 新エディタについての注意点と思うこと WordPressの投稿の埋め込み(oEmbed)をレスポンシブにする方法 WordPressの負荷軽減を本気でやってみたら負荷が1/3になった WordPress 4.8が公開ウィジェット類が強化 カスタム投稿タイプの初期パーマリンクを変更するプラグイン「Custom Post Type Permalinks」 ZenlogicでWordPressのカスタムメニューで文字化けが発生してしまう原因と対策 WordPress 4.7.3がリリース、脆弱性の修正が有りで更新推奨。 WordPressのメディアライブラリで絞込にカテゴリやタグを追加するプラグイン「Media Library Filter」 WordPressの投稿画面以外からPHPを実行で投稿する方法 WordPressでアップロード可能なファイル以外をアップロードできるようにする WordPress 検索クエリを取得して既定値としてフォームに表示する WordPressのカスタマイザーでカスタム背景画像の設定を出来るようにする WordPress テーマにプラグインによる対応を含めるときの対処 WordPress テーマカスタマイザーでヘッダー画像を指定出来るようにする WordPress ウェジェットでHTMLに不慣れな方でも簡単にテキストエリアをビジュアルエディタで使えるようにするプラグイン「Black Studio TinyMCE Widget」 WordPress Popular Posts を使って自由にデザインしてデイリー、週間、月間、全期間のランキング記事を表示させる WordPress 全てのカテゴリを取得し新着記事一覧を作る WordPress <title>タグをfunctions.phpに1行加えるだけで自動で出力させる WordPressで検索結果をカテゴリやタグで絞り込むURLパラメータを使った方法 WordPressのコメントを投稿後編集できるようにするプラグイン「Ajax Edit Comments」

COMMENT

コメントを残す

PR

9ineBBの管理人が運営するサイト

WDG WEB DESIGN GALLERY ウェブデザインギャラリー