[WordPress]要注意！WordPress利用者はすぐにWordPress 4.0.1アップデートした方がいいようです！

2014年11月25日2015年4月6日

Contents

1. WordPress 4.0.1アップデート
2. クロスサイトスクリプティング脆弱性
3. tatoの思ったこと

WordPress 4.0.1アップデート

日曜日の夜アップデート2日もブログ更新をしていなかったので開けてみたらWordPress 4.0.1のアップデートが来ていました。

<a href="https://ja.wordpress.org/2014/11/21/wordpress-4-0-1-security-release/" target="_blank" rel="noopener external" class="external">WordPress › 日本語 « WordPress 4.0.1 セキュリティリリース</a>

セキュリティアップデートだったのでこれはすぐにしないと思っていましたら、今日のレイノッチさんの記事でアップデートすぐにして良かったことを気づきました！

<a href="http://reynotch.blog.fc2.com/blog-entry-958.html" target="_blank" rel="noopener external" class="external">WordPress にこの5年間で最悪の深刻な脆弱性利用者は直ちにアップデートを！｜I believe in technology</a>

クロスサイトスクリプティング脆弱性

WordPress 3.9.2以前のバージョンのサイトは、サイトが不正侵入される可能性のある重大なクロスサイトスクリプティング脆弱性が存在することがわかったとのことです。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ（CSRF）攻撃を仕掛けられたりする恐れがあるそうです。

また、4.0に存在していた23件のバグも修正されました。

この脆弱性に対応するWordPress 4.0.1が11月20日にリリースされていましたが、見落としていましたね。

<a href="http://www.itmedia.co.jp/enterprise/articles/1411/21/news058.html" target="_blank" rel="noopener external" class="external">WordPress、深刻な脆弱性を修正　XSS攻撃の恐れ – ITmedia エンタープライズ</a>