WordPress 4.7.2, セキュリテイーリリースが出ました

SPONSORED LINK
  • Press This のUIで権限がなくてもタクソノミを割り当てることができた
  • WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱な処理をしてしまうのを防ぐ処置をした)
  • Posts List Table において、XSS 脆弱性が発見された

以上の脆弱性をカバーするのがWordPress 4.7.2です。今回のアップデートはマイナーアップデートで、特別な設定や不具合がなければ自動的に適用されますが、念のため確認をしてください。脆弱性の報告者など、より詳細な情報は以下の投稿から確認することができます。

https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

SPONSORED LINK

この記事を書いた人

西川伸一

男木島という瀬戸内海の小島に暮らしています。その前は、バンコクで2年半暮らしていて、その前は東京でした。最近はポッドキャストをするのが趣味です。WordCamp Ogijima 2018, WordCamp Tokyo 2012の実行委員長や、Bangkok WordPress Meetupの立ち上げなど頑張りました。仕事は、Human Madeの日本事業統括。WordPressをコアに、エンタープライズやパブリッシャーのためのもろもろの機能(WordPressプラグインや開発環境、AWSサービス群)を束ねたDXP、Altisの普及を促進しています。

Club Capital P

Club Capital PはCapital Pのファンクラブです。有料会員制となっており、Gumroad経由でサブスクリプションをご購入いただき、ライセンスキーを登録いただくことで、会員特典を受け取ることができます。