システム開発者は、早急に最新版へアップデートしましょう。
ワードプレス 3.5.2 できるようになります。これは 3.5 では、12 のバグの修正の 2 番目のメンテナンス リリースです。これはすべての以前のバージョンのセキュリティ リリースとすぐにあなたのサイトを更新することを強くおすすめします。ワードプレス セキュリティ チームは 7 つのセキュリティ問題を解決し、このリリースにいくつかの追加のセキュリティの強化も含まれています。
セキュリティ修正プログラムは次のとおりです。
サーバー サイド リクエスト フォージェリ攻撃をブロックする潜在的攻撃者をサイトへのアクセスを得るために。
不適切な投稿、コンスタンチン ・ Kovshenin によって報告された出版からの貢献者を禁止するまたはルーク Bryan によって報告ポストの原作者、再割り当てします。
クロス サイト スクリプティングの脆弱性を修正する SWFUpload 外部ライブラリを更新します。マラとシモン Gruszecki によって報告されました。(開発者: SWFUpload ここでの詳細です)。
パスワード保護された記事を使用してサイトに影響を与えるサービス攻撃の拒否の防止。
クロス サイト スクリプティングの脆弱性を修正するには、外部の TinyMCE ライブラリを更新します。Wan Ikram によって報告されました。
クロス サイト スクリプティングのための複数の修正。Andrea Santese と Rodrigo によって報告されました。
アップロードが失敗したときにファイルの完全パスを開示しないでください。Jakub Galczyk によって報告されました。
私たちは私たちのセキュリティ チームに直接これらの問題の責任ある開示を高く評価しました。変更の詳細については、リリース ノートを参照または変更の一覧を参照してください。
ワードプレス 3.5.2 のダウンロードまたはあなたのサイトの管理エリアでダッシュ ボード → 更新プログラム メニューから [今すぐ更新します。
また、: ワードプレス 3.6 ベータ 4: ワードプレス 3.6 をテストする場合ワードプレス 3.6 ベータ 4 (郵便番号) がこれらのセキュリティ問題に対する修正プログラムが含まれることに注意してください。
WordPress 3.5.2 is now available. This is the second maintenance release of 3.5, fixing 12 bugs. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. The WordPress security team resolved seven security issues, and this release also contains some additional security hardening.
The security fixes included:
Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site.
Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan.
An update to the SWFUpload external library to fix cross-site scripting vulnerabilities. Reported by mala and Szymon Gruszecki. (Developers: More on SWFUpload here.)
Prevention of a denial of service attack, affecting sites using password-protected posts.
An update to an external TinyMCE library to fix a cross-site scripting vulnerability. Reported by Wan Ikram.
Multiple fixes for cross-site scripting. Reported by Andrea Santese and Rodrigo.
Avoid disclosing a full file path when a upload fails. Reported by Jakub Galczyk.
We appreciated responsible disclosure of these issues directly to our security team. For more information on the changes, see the release notes or consult the list of changes.
Download WordPress 3.5.2 or update now from the Dashboard → Updates menu in your site’s admin area.
Also: WordPress 3.6 Beta 4: If you are testing WordPress 3.6, please note that WordPress 3.6 Beta 4 (zip) includes fixes for these security issues.
Wordpressの開発、保守サポート(大阪・東京)
https://www.my-standard.co.jp/