パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

WordPress、4件の脆弱性を修正したセキュリティアップデートを公開

  • 元記事:WordPress 4.9.1 セキュリティ・メンテナンスリリース
  • HP:WordPress
  • 発表日時 2017/3/16

    WordPressは4件の脆弱性を修正したセキュリティアップデートを公開した。今回公開されたのはWordPress 4.9.1で、WordPress 3.7から4.9のバージョンには4件の脆弱性が存在する。今回のアップデートにより 特定の部分文字列の代わりに、newbloguser キーに正しく生成されたハッシュの使用、html 要素の言語属性にエスケープ処理の追加、RSS と Atom フィードでのenclosure の属性が正しくエスケープされているかの確認、unfiltered_html 権限を持たないユーザーの JavaScript ファイルのアップロード機能の削除などの修正を行った。その他11件のバグの修正も行った。




    あわせて読みたい