またもWordPressに複数の脆弱性
WordPressサイト オーナーに警告です。
✔ ご自分のWebサイトが何で作られているか分からない
✔ ホームページを作った切り・そのまま
その様なサイト オーナーさんは
犯罪の片棒を担がされてしまうかも?知れません!
またもWordPressに複数の脆弱性
2017年5月27日
何度も申し上げている様にWordPressの自動更新とAPI・プラグインなどの脆弱性が見つけられた時、スグに更新できるよう、
あなたのWebサイト制作会社と保守契約を直ぐに結んでください。
ホームページは作ってお終いではなく、サイトオーナーとしてこれらの脆弱性に対応するのは義務です。
あなたは、犯罪の片棒を担がされ、あなたのサイトを訪れたあなたのお客様になってくれるかも知れない人たちを犯罪の犠牲者にしてはなりません。
WordPressサイトオーナーは、サイトの安全性の確保を怠ってはなりません。
今回の、対象となるバージョンは以下の通りです。
WordPress 4.7.5 より前のバージョン
WordPress には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
この問題は、WordPress を WordPress が提供する修正済みのバージョンに更新することで解決します。詳細は、WordPress が提供する情報を参照してください。
- HTTP クラスにおける不十分なリダイレクト妥当性確認。
- XML-RPC API における投稿メタデータ値の不適切な操作。
- XML-RPC API 投稿メタデータ操作における権限確認の不足。
- ファイルシステム認証情報ダイアログに見つかったクロスサイトリクエストフォージェリ (CRSF) 脆弱性。
- 非常に大きいファイルのアップロードを試みた際に見られるクロスサイトスクリプティング (XSS) 脆弱性。
- Customizer 関連のクロスサイトスクリプティング (XSS) 脆弱性。
これらのセキュリティ関連の問題に加えて、WordPress 4.7.5 では3件のメンテナンス修正を行なっています。
http://xn--yck7ccu3lc7455c30ebuyp7ir58chkekp3l.net/blog/riskhedge20170527/