ホームページ制作 大阪 | 目標を実現するweb制作会社、株式会社トレボ
TREVO(トレボ)

TREVOのスタッフブログ

Blog
2015.05.11.

ホームページ制作で欠かせないCMS、WordPress4.2.2がリリースされました。

20150511
WordPressがマイナーアップデートしました。
今回のWordPress4.2.2のアップデートは、セキュリティ上の重大なセキュリティバグを改修しています。
大きな改修はクロスサイトスクリプティングへの脆弱性の改修が2件とWordPress4.2からの13件のバグの修正しています。


 

大きな改修内容

■デフォルトテーマの「Twenty Fifteen」等で使われているアイコンフォントパッケージ「Genericons」でのクロスサイトスクリプティングの脆弱性の改修
■ビジュアル・エディター関係のクロスサイトスクリプティングの脆弱性の改修
 
今回のアップデートは自動アップデートに対応しています。
自動バックグラウンド更新の設定を行っていない場合は、手動で更新するか、ダッシュボードから更新が必要です。

 

クロスサイトスクリプティングとは

20150511-2
入力フォームにスクリプトを記述したタグを打ち込んで送信することによって不正スクリプトが実行させる事です。
不正プログラムの感染やcookieを吐き出したり、情報詐取、不正サイトへの等の様々な被害があります。
例えばCookieデータを取得されるとなりすましで、管理画面にアクセスされてページ内容を不正に書き換えれたりします。
また、特に「セッションハイジャック」と呼ばれるが不正プログラムのECサイトで実行されると、Cookieの値を密かに別の場所に送信してしまい、攻撃者は送られてきたCookieを利用することによって、個人情報を見たり買い物が出来てしまいます。

 

まとめ

4月23日に4.2にアップデートして、4月28日には4.2.1とすぐに改修がリリースされ、またすぐに今回の4.2.2がリリースされています。
開発チームもすぐにアップデートするように推奨していますので、アップデートがまだの方は早くアップデートしましょう。


ホームページ制作 大阪 | 目標を実現するweb制作会社