複数の脆弱性を解消した「WordPress 4.5.2」がリリース

コンテンツマネジメントシステム（CMS）であるWordPressの開発チームは、複数の脆弱性を修正したセキュリティリリース「WordPress 4.5.2」をリリースした。アップデートを強く推奨している。

サードパーティ製のライブラリに関する複数の脆弱性へ対応したもの。ファイルのアップロードに用いる「Plupload」における同一生成元メソッド実行（SOME）の脆弱性「CVE-2016-4566」や、「MediaElement.js」における反射型クロスサイトスクリプティング（Reflected XSS）の脆弱性「CVE-2016-4567」を解消した。

これら脆弱性は、Masato Kinugawa氏や独Cure53のMario Heiderich氏、File Descriptor氏より報告されたものだという。最新版はダウンロードより入手できるほか、ダッシュボードよりアップデートや、バックグラウンドによる自動更新による提供も開始している。開発チームは、早急にアップデートを実施するよう強く推奨している。

（Security NEXT - 2016/05/09 ） ツイート

PR

関連記事

Apache Traffic Serverに複数の脆弱性 - アップデートで修正
Synologyの監視カメラ3モデルに深刻な脆弱性
「MS Edge 131」を公開 - 独自含む脆弱性9件を解消
ロードバランサや「PAN-OS」の脆弱性悪用に注意喚起 - 米当局
10月に完全修正された「VMware vCenter」脆弱性、悪用が判明
Palo Alto、「PAN-OS」の脆弱性を特定して修正 - すでに悪用も
楽天モバイルのホームルータに複数の脆弱性 - アップデートを実施
WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
「Ivanti Avalanche」に複数脆弱性 - DoS攻撃や情報漏洩のおそれ
「Apache Airflow」に構成情報など漏洩する脆弱性