[WordPress]要注意!WordPress利用者はすぐにWordPress 4.0.1アップデートした方がいいようです!
WordPress 4.0.1アップデート
日曜日の夜アップデート2日もブログ更新をしていなかったので開けてみたらWordPress 4.0.1のアップデートが来ていました。
セキュリティアップデートだったのでこれはすぐにしないと思っていましたら、今日のレイノッチさんの記事でアップデートすぐにして良かったことを気づきました!
クロスサイトスクリプティング脆弱性
WordPress 3.9.2以前のバージョンのサイトは、サイトが不正侵入される可能性のある重大なクロスサイトスクリプティング脆弱性が存在することがわかったとのことです。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れがあるそうです。
また、4.0に存在していた23件のバグも修正されました。
この脆弱性に対応するWordPress 4.0.1が11月20日にリリースされていましたが、見落としていましたね。
tatoの思ったこと
アップデートすると不具合が起こるかもしれませんが、このような深刻なセキュリティ対策ならばすぐにアップデートしないとですね!