WordPress 4.7.2, セキュリテイーリリースが出ました

  • Press This のUIで権限がなくてもタクソノミを割り当てることができた
  • WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱な処理をしてしまうのを防ぐ処置をした)
  • Posts List Table において、XSS 脆弱性が発見された

以上の脆弱性をカバーするのがWordPress 4.7.2です。今回のアップデートはマイナーアップデートで、特別な設定や不具合がなければ自動的に適用されますが、念のため確認をしてください。脆弱性の報告者など、より詳細な情報は以下の投稿から確認することができます。

https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください