こんにちは、hachi8833です。
本日WordPress 4.7.2 セキュリティリリースが公開されました。
SQLインジェクションやXSS脆弱性の修正を含んでいます。
WordPressをお使いの方は、冒頭のリンク先をご確認のうえ速やかに4.7.2にアップデートしましょう。
なお、TechRachoでは先ほど4.7.2へのアップデートを完了しました。
以上お知らせいたします。
リリース情報より
WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。
4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます:
- Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。
- 安全でないデータが渡された時に発生する WP_Query の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。
- 投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。
適切なプロセスに則った報告に感謝します。
WordPress 4.7.2 への更新は ダッシュボード > 更新 メニューから。自動バックグラウンド更新をサポートしているサイトではすでに更新のプロセスが進んでいるはずです。
4.7.2 に貢献のあったみなさんに感謝します。
WordPress 4.7.2 セキュリティリリース