web

セキュリティアップデート「WordPress 4.3.1」が公開

  • このエントリーをはてなブックマークに追加
  • LINEで送る

15日に複数の脆弱性を解消した「WordPress」のセキュリティアップデート「同4.3.1」がリリースされた。

今回のアップデートは、クロスサイトスクリプティングの脆弱性「CVE-2015-5714」や、特権の昇格が生じる脆弱性「CVE-2015-5715」など、あわせて26件の修正を行った。

 

「WordPress 4.3」がリリースされて
1ヶ月弱で新バージョンが公開された経緯

もともとバージョン4.2.3に全体で20個のバグがあった。

バージョン4.2.4は20個の内いくつかあるセキュリティに関するバグを4個修正。
この時点でバグは16個+α。

バージョン4.3は新機能追加。(自動パスワード生成機能)
セキュリティ面でのバグ対応は無しなので、バグは16個+αのままとなっている。

バージョン4.3.1でセキュリティを含めた26個のバグを修正。
バグがいくつ残っているか不明。

今まで弱っていたセキュリティが強化されたので、アップデートは必須。

◆ WordPressのアップデート方法 ◆

  • このエントリーをはてなブックマークに追加
  • LINEで送る
%d人のブロガーが「いいね」をつけました。