Share This Post

ワードプレス・ニュース

WordPress 4.6.1 メンテナンス・セキュリティリリース

以下は、Jeremy Felt が書いた WordPress.org 公式ブログの記事、「WordPress 4.6.1 Security and Maintenance Release」を訳したものです。

誤字脱字誤訳などありましたらフォーラムまでお知らせください。

WordPress 4.6.1 がご利用いただけるようになりました。これは過去のバージョンすべてに対するセキュリティリリースであり、サイトを今すぐに更新することを強くおすすめします。

WordPress 4.6 およびそれ以前のバージョンは2件のセキュリティ問題に影響を受けています。SumOfPwn のリサーチャー、 Cengiz Han Sahin により報告された画像ファイル名経由のクロスサイトスクリプティングの脆弱性と、WordPress セキュリティチームの Dominik Schilling によって報告されたアップグレードパッケージのアップローダーにあるパストラバーサルの脆弱性です。

報告者の皆さん、責任ある情報公開プロセスを実践していただきありがとうございます。

Share This Post

コメントをどうぞ

Your email address will not be published. * は必須項目です

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>