重大なセキュリティリリースのお知らせ

WordPressにおいて、「JetPack」などのプラグインや「Twenty Fifteen」といったデフォルトテーマで使用されているGenericonsアイコンフォントのパッケージにクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいることが報告されています。

脆弱性はアイコンフォントパッケージの「Genericons」に含まれる「example.html」というファイルに起因します。

対策は、このファイルを削除するか、WordPress 4.2.2にアップデートする必要があります。

 

WordPress4.0以上をご利用のお客様は、自動更新が可能です。

それ以前のバージョンをご利用方は、各種プラグインの影響で問題が発生する場合がございます。4.0以前のバージョンをお使いのお客様は、バージョンアップをご検討ください。更新時期、料金についてはご相談ください。

 

WordPress公式サイトによる情報
https://ja.wordpress.org/2015/05/07/wordpress-4-2-2/

HOME