WordPress 4.7.5がリリースされました。
クロスサイトスクリプティング(XSS)関連のセキュリティー修正2件、クロスサイトリクエストフォージェリ(CSRF)関連のセキュリティー修正1件等を含むセキュリティーアップデートとなります。

主なセキュリティー修正の6件は下記です。

  • Insufficient redirect validation in the HTTP class.
  • Improper handling of post meta data values in the XML-RPC API.
  • Lack of capability checks for post meta data in the XML-RPC API.
  • A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog.
  • A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.
  • A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.

XSS関連のセキュリティー修正は大容量ファイルのアップロードに関するもの、Customizerに関するものの2件。
CSRF関連のセキュリティー修正はファイルシステムのダイアログに関するものの1件。
この他にセキュリティー修正は3件の計6件です。
加えて、WordPress 4.7.5では3件のバグ修正も含まれています。

リリースノート
Change Log


コメントを投稿する

* が付いている項目は必須です。
メールアドレスが公開されることはありません。