WordPress 4.7.5がリリースされました。

株式会社 ウイン・ドゥ

2017年5月18日、WordPress 4.7.5 が公開されました。

下記6件のセキュリティに関する問題の修正が実施されています。
・HTTP クラスにおける不十分なリダイレクト妥当性確認。
・XML-RPC API における投稿メタデータ値の不適切な操作。
・XML-RPC API 投稿メタデータ操作における権限確認の不足。
・ファイルシステム認証情報ダイアログに見つかったクロスサイトリクエストフォージェリ (CRSF) 脆弱性。
・非常に大きいファイルのアップロードを試みた際に見られるクロスサイトスクリプティング (XSS) 脆弱性。
・Customizer 関連のクロスサイトスクリプティング (XSS) 脆弱性。

windoセキュリティオプションご加入のお客様におかれましては、弊社で確認作業を行った後に順次アップデートを致します。
サイトへのアクセスと作業時間帯が重なってしまった場合にメンテナンスモードと表示されてしまう可能性がございますが、数分で症状は解消されますのでしばらくお待ち頂けたらと思います。
よろしくお願い致します。

windo
この記事を書いた人

関連記事

  1. 本当のところ、セキュリティってどうなの?

  2. WordPress4.7.3がリリースされました。

  3. SSLの説明記事のサムネ

    Googleも推奨するSSL化とは?

  4. WordPress 4.8がリリースされます。