【セキュリティ情報】WordPress 4.7.2にアップデートしましょう

こんにちは、hachi8833です。

本日WordPress 4.7.2 セキュリティリリースが公開されました。

SQLインジェクションやXSS脆弱性の修正を含んでいます。

WordPressをお使いの方は、冒頭のリンク先をご確認のうえ速やかに4.7.2にアップデートしましょう。

なお、TechRachoでは先ほど4.7.2へのアップデートを完了しました。
以上お知らせいたします。

リリース情報より

WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。

4.7.1 およびそれ以前の WordPress は以下3件セキュリティ問題の影響を受けます:

  1. Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。Alley Interactive の David Herrera により報告されました。
  2. 安全でないデータが渡された時に発生する WP_Query の SQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはありませんが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うものです。Mo Jangda (batmoo) により報告されました。
  3. 投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。WordPress セキュリティチームの Ian Dunn により報告されました。

適切なプロセスに則った報告に感謝します。

WordPress 4.7.2 への更新は ダッシュボード > 更新 メニューから。自動バックグラウンド更新をサポートしているサイトではすでに更新のプロセスが進んでいるはずです。

4.7.2 に貢献のあったみなさんに感謝します。
WordPress 4.7.2 セキュリティリリース

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください この記事を書いた人と働こう! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

hachi8833

Twitter: @hachi8833、GitHub: @hachi8833 コボラー、ITコンサル、ローカライズ業界、Rails開発を経てTechRachoの編集・記事作成を担当。 これまでにRuby on Rails チュートリアル第2版の半分ほど、Railsガイドの初期翻訳ではほぼすべてを翻訳。その後も折に触れてそれぞれ一部を翻訳。 かと思うと、正規表現の粋を尽くした日本語エラーチェックサービス enno.jpを運営。 実は最近Go言語が好き。 仕事に関係ないすっとこブログ「あけてくれ」は2000年頃から多少の中断をはさんで継続、現在はnote.muに移転。

hachi8833の書いた記事

関連する記事

週刊Railsウォッチ

インフラ

BigBinary記事より

ActiveSupport探訪シリーズ