WordPress 4.7.3 セキュリティアップデートと39個のバグを修正

本日（2017年3月7日）、ブログツール「WordPress」がセキュリティアップデートとなるバージョン「4.7.3」を公開しています。

メディアファイルのメタデータを介したクロスサイトスクリプティング（XSS）の脆弱性、YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。、タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性の3件や、Press This におけるクロスサイトリクエストフォージェリ（CSRF）の脆弱性1件など、計6件が修正されています。

上記のセキュリティ修正に加え、39件のメンテナンスも行われています。

クロスサイトスクリプティング（XSS）とは？

ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のこと。動的Webページの表示内容生成処理の際、Webページに任意のスクリプトが紛れ込み、Webサイトを閲覧したユーザ環境で紛れ込んだスクリプトが実行されてしまいます。

クロスサイトリクエストフォージェリとは？

Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃で略称はCSRF（シーサーフ (sea-surf) と読まれる事もある）、またはXSRFと呼ばれている。

さいごに

新しい機能などは追加されていませんが、こういったセキュリティーアップデートはなるべく早くアップデートされることをオススメします。

アップデートは自動でアップデートされるようになっていますが、自動更新になってない方はアップデートをオススメします。

久しぶりのブログ更新となります。いや〜放置しすぎたのでぼちぼち更新していきたいと思います。それではまた〜