セキュリティ情報

脆弱性の修正が施された「WordPress 4.5.2」リリース

WordPressは5月6日(現地時間)、「WordPress 4.5.2」を発表した。

「WordPress 4.5.2」は、WordPressの最新版に相当する。前バージョン「4.5.1」に存在していたクロスサイトスクリプティング攻撃(XSS)の脆弱性など、複数のバグフィクスが施されている。修正されている脆弱性は、悪用されるとリモートから反射XSSを受ける危険があるため、利用者は早急なアップデートが強く推奨される。

また、先日発見された「ImageMagick」のについて、これがインストールされている場合は脆弱性を受ける可能性があるため、管理者に注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス