WordPress

[WP] WordPress 3.6.1 が既にリリース済み、セキュリティアップデートなのでお早めに

WordPress 3.6 にやっとアップデートしたばかりの @azur256 です。大きなアップデートの直後に緊急フィックスが出るのは、良くあることです。今回も 3.6 へのアップデート直後に 3.6.1 がリリースされています。セキュリティアップデートがメインなので、できるだけ早くアップデートしましょう。


WP361


今回の修正は全部で 13 件のバグフィックス

今回は 13 件のバグフィックス、そのうち 3 件は重大なセキュリティ問題の対策が行われています。
以下にあるように、リモートコードの実行、リンクインジェクション、権限昇格ということで、どれも重大なセキュリティ修正ですから、至急アップデートするべきです。

  • Remote Code Execution: Block unsafe PHP de-serialization that could occur in limited situations and setups, which can lead to remote code execution. Reported by Tom Van Goethem. CVE-2013-4338.
  • Link Injection / Open Redirect: Fix insufficient input validation that could result in redirecting or leading a user to another website. Reported by Dave Cummo, a Northrup Grumman subcontractor for the U.S. Centers for Disease Control and Prevention. CVE-2013-4339.
  • Privilege Escalation: Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user. Reported by Anakorn Kyavatanakij. CVE-2013-4340.

via: Version 3.6.1 « WordPress Codex
http://codex.wordpress.org/Version_3.6.1


その他の修正に興味のある方は、修正履歴を こちら でご覧ください。

アップデートのリスクは?

今回、更新されたファイルは以下の通り。それほどリスクのあるファイルもないのでセキュリティリスクを考えたら、テストはそこそこにアップデートする方が良いと思います。

readme.html
wp-admin/about.php
wp-admin/nav-menus.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/network/upgrade.php
wp-admin/js/common.js
wp-includes/pluggable.php
wp-includes/comment-template.php
wp-includes/post-template.php
wp-includes/version.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/ms-functions.php
wp-includes/link-template.php
wp-includes/class-http.php
wp-includes/js/jquery/jquery.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin_src.js
wp-includes/js/tinymce/wp-tinymce.js.gz

via: Version 3.6.1 « WordPress Codex
http://codex.wordpress.org/Version_3.6.1


セキュリティの問題を悪用された場合のリスクは自分のサイトだけにとどまらないことは先日の WordPress への攻撃を見てもお分かりかと思います。早めの対策をお勧めします。

WordPress 関連のエントリ


インストールや設定変更とデータ移行




プラグイン




バージョンアップ




カスタマイズ





Stinger 3関連





チューニング





MAMPを使ったバックアップサイトの構築





開発関連







最後まで読んでいただきありがとうございます。

follow us in feedly 左のアイコンをクリックして、このブログを Feedly に登録していただけると嬉しいです


Facebook ページでも情報を発信していますのでよろしかったら「いいね!」をお願いします

RSSリーダへの登録は こちら からどうぞ。

URL
TBURL

コメントを残す

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

フェイスブックでのコメント

Return Top