WordPress、複数の脆弱性を修正したアップデートを公開
WordPressは複数のセキュリティ問題を修正したWordPress 4.7.1を公開した。今回対応したのはPHPMailer の遠隔コード実行、公開投稿を作成した全ユーザーのデータが REST API 経由で参照可能になる問題、クロスサイトスクリプティング2件、クロスサイトリクエストフォージェリ、マルチサイト有効化キーの強度不十分な暗号セキュリティの8件で、脆弱性以外にも62件のバグ修正もあわせて行った。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。 |
WordPressは複数のセキュリティ問題を修正したWordPress 4.7.1を公開した。今回対応したのはPHPMailer の遠隔コード実行、公開投稿を作成した全ユーザーのデータが REST API 経由で参照可能になる問題、クロスサイトスクリプティング2件、クロスサイトリクエストフォージェリ、マルチサイト有効化キーの強度不十分な暗号セキュリティの8件で、脆弱性以外にも62件のバグ修正もあわせて行った。