皆さん、こんにちは。
トリロジーです。
昨年の12月、WordPress4.7.1のセキュリティメンテナンスが
リリースされ、そこでは60件強の修正がされていました。
今回もセキュリティメンテナンス・リリースの情報です。
WordPress4.7.1、及びそれ以前のバージョンが以下の影響を受けます。
1.Press This のタクソノミー語句を割り当てるユーザーインタフェースが使用権限のないユーザーにまで表示される。
2.安全でないデータが渡された時に発生する WP_Query
のSQL インジェクション (SQLi) 脆弱性。WordPress コアがこの問題の影響を直接受けることはないが、プラグインやテーマが絡むケースを考慮して安全性強化のために対策を行うもの。
3.投稿リストテーブルで発見されたクロスサイトスクリプティング (XSS) 脆弱性。
出来る限り早くアップデートされることをお勧めします。
参考:https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/
それでは、良い週末をお過ごしください。
トリロジーでした。