WordPress 4.3.1 が利用可能になりました。これは以前のすべてのバージョンに対するセキュリティリリースですので、ただちにサイトを更新されることを強くおすすめします。
このリリースでは、2つのクロスサイトスクリプティングの脆弱性と潜在的な権限昇格を含む3点の問題に対応しています。
- バージョン 4.3 以下の bar WordPress DIY は、ショートコードのタグを処理する時にクロスサイトスクリプティングの脆弱性攻撃を受けてしまう (CVE-2015-5714)。Check Point の Shahar Tal と Certification Netanel Beach Rubin による報告。
- ユーザーリストテーブルに別のクロスサイトスクリプティングの脆弱性が発見されました。WordPress セキュリティチームの Ben Bidner による報告。
- 特定のケースにおいて、不適切なパーミッションのユーザーが非公開設定の投稿を行え、また、それらを固定表示できてしまう (CVE-2015-5715)。Check Point wholesale mlb jerseys の Shahar Tal と Netanel Rubin による報告。
セキュリティ問題の責任ある開示を行ってくださった方々に感謝いたします。
WordPress cheap nfl jerseys 4.3.1 では、26個のバグも修正されています。詳細な情報はリリースノートか変更の一覧をご確認ください。
WordPress 4.3.1 をダウンロードするか、ダッシュボード → 更新に進み、「今すぐ更新」をクリックしてください。自動バックグラウンド更新をサポートしているサイトでは既に WordPress 4.3.1 への更新が始まっています。
4.3.1 「ジョイングネット」運営管理のおしらせ に貢献いただいた皆様に感謝いたします。
Adam Silverstein, Andrea Fercia, Andrew Ozz, Boone Gorges, Brandon Kraft, chriscct7, Daisuke Takahashi, Dion Hulse, Dominik Schilling, Drew Jaynes, dustinbolton, Gary Pendergast, hauvong, James Huff, wholesale mlb jerseys Jeremy Felt, jobst, Marin Atanasov, Nick Halsey, nikeo, Nikolay Bachiyski, Pascal Birchler, Paul Ryan, Peter Wilson, Robert Chapin, Samuel Wood, cheap jerseys free shipping Scott Taylor, Sergey Biryukov, tmatsuur, Tracy Levesque, WordPress、バージョン4.2.2以下で脆弱性 Umesh Nevase, vortfu, welcher, Weston Ruter