WordPressが「4.8.3」にアップデート、前バージョンで不十分だったSQLインジェクションの問題を修正

　WordPressは31日、ブログツール「WordPress」のセキュリティアップデートとなるバージョン「4.8.3」を公開した。SQLインジェクションに結びつく問題が修正されている。

　影響を受けるWordPressのバージョンは「4.8.2」以前。wpdbクラスのprepareメソッドにおいて危険なクエリを作成できる問題があり、同バージョンでの対応が不十分だった問題を修正した。

　WordPressコアに直接の脆弱性はないものの、プラグインやテーマなどで誤って脆弱性を引き起こすことを防ぐための措置が施されている。なお、esc_sql()関数の動作の変更が含まれているが、ほとんどの開発者はこの変更の影響を受けないとしている。

　「4.8.3」へは、自動更新を有効にしていれば自動的にアップデートされる。