ニュース

「WordPress 4.7.5」公開、XSSやCSRFの脆弱性など修正

 WordPressは17日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.7.5」を公開した。クロスサイトスクリプティング(XSS)の脆弱性2件や、クロスサイトリクエストフォージェリ(CSRF)の脆弱性1件などが修正されており、利用者には早急なアップデートを推奨している。

 XSS脆弱性は、巨大なファイルのアップロードにおけるものと、Customizerにおけるものの2件。CSRFの脆弱性は、ファイルシステムの資格情報ダイアログにおける1件。このほか、HTTPクラスにおける不十分なリダイレクト検証や、XML-RPC APIによりポストされたメタデータに対して、値の不適切な取り扱いとcapability checksの欠陥の2件の、計6件のセキュリティ上の問題が修正されている。また、3件の不具合修正も行われている。

 なお、「4.7.5」へは、自動更新を有効にしていれば自動的にアップデートされる。