ワドプラ

WordPressのDigiPressテーマ『MAGJAM』や無料・有料WordPressテーマ、WordPressプラグインを書いています。

WordPress 4.7.3 セキュリティアップデートと39個のバグを修正

WordPress 4.7.3 セキュリティアップデートと39個のバグを修正

本日(2017年3月7日)、ブログツール「WordPress」がセキュリティアップデートとなるバージョン「4.7.3」を公開しています。

メディアファイルのメタデータを介したクロスサイトスクリプティング(XSS)の脆弱性、YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。、タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性の3件や、Press This におけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性1件など、計6件が修正されています。

上記のセキュリティ修正に加え、39件のメンテナンスも行われています。

スポンサーリンク

クロスサイトスクリプティング(XSS)とは?

ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のこと。動的Webページの表示内容生成処理の際、Webページに任意のスクリプトが紛れ込み、Webサイトを閲覧したユーザ環境で紛れ込んだスクリプトが実行されてしまいます。

クロスサイトリクエストフォージェリとは?

Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃で略称はCSRF(シーサーフ (sea-surf) と読まれる事もある)、またはXSRFと呼ばれている。

さいごに

新しい機能などは追加されていませんが、こういったセキュリティーアップデートはなるべく早くアップデートされることをオススメします。

アップデートは自動でアップデートされるようになっていますが、自動更新になってない方はアップデートをオススメします。

久しぶりのブログ更新となります。いや〜放置しすぎたのでぼちぼち更新していきたいと思います。それではまた〜

この記事が気に入ったら
いいね!しよう

Twitter で
Return Top