1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 【再掲】 WordPress に複数の脆弱性

コンテンツ

セキュリティ情報

【再掲】 WordPress に複数の脆弱性

2014年7月9日(水曜日)掲載


■概要 
すでに,4月にお知らせしましたが,US-CERT から改めて脆弱性のアナウンスがありましたので,ご確認いただき未更新であれば対応をお願いします.

WordPress.org は WordPress の脆弱性に対処するために WordPress 3.8.2 および WordPress 3.7.2 をリリースしました.この脆弱性により,認証クッキーを偽装されることで不正アクセスされる,権限を昇格されるなどの可能性があります.

WordPress 3.8.2 および WordPress 3.7.2 をリリースした後,軽微なバグが発見され,WordPress 3.8.3 および WordPress 3.7.3 がリリースされています.

WordPress のサポートが切れている古いバージョンを利用している場合は,WordPress 3.8.3 にバージョンアップをお願いします.

■対象
WordPress 3.8.3 未満のバージョン
WordPress 3.7.3 未満のバージョン

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
WordPress.org.
WordPress 3.8.2 Security Release
WordPress 3.8.3 Maintenance Release
WordPress Codex Version 3.8.2

関連情報 WordPress Releases Security Update(US-CERT)
お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.