WordPress4.7.3がリリースされました。

株式会社 ウイン・ドゥ


2017年3月6日、WordPress 4.7.3 が公開されました。

下記6件のセキュリティに関する問題に加えて WordPress 4.7.3 では 4.7 リリースシリーズに対する39件のメンテナンス修正が実施されています。
・メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。
・制御文字を利用したリダイレクト URL 検証回避の可能性。
・プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。
・YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。
・タクソノミーのターム名を介したクロスサイトスクリプティング (XSS) 脆弱性。
・Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。

windoセキュリティオプションご加入のお客様におかれましては、弊社で確認作業を行った後に順次アップデートを致します。
サイトへのアクセスと作業時間帯が重なってしまった場合にメンテナンスモードと表示されてしまう可能性がございますが、数分で症状は解消されますのでしばらくお待ち頂けたらと思います。
よろしくお願い致します。

windo
この記事を書いた人

関連記事

  1. WordPress 4.7.5がリリースされました。

  2. WordPress 4.8がリリースされます。

  3. 本当のところ、セキュリティってどうなの?

  4. SSLの説明記事のサムネ

    Googleも推奨するSSL化とは?