コンテンツ
セキュリティ情報
【再掲】 WordPress に複数の脆弱性
2014年7月9日(水曜日)掲載
■概要
すでに,4月にお知らせしましたが,US-CERT から改めて脆弱性のアナウンスがありましたので,ご確認いただき未更新であれば対応をお願いします.
WordPress.org は WordPress の脆弱性に対処するために WordPress 3.8.2 および WordPress 3.7.2 をリリースしました.この脆弱性により,認証クッキーを偽装されることで不正アクセスされる,権限を昇格されるなどの可能性があります.
WordPress 3.8.2 および WordPress 3.7.2 をリリースした後,軽微なバグが発見され,WordPress 3.8.3 および WordPress 3.7.3 がリリースされています.
WordPress のサポートが切れている古いバージョンを利用している場合は,WordPress 3.8.3 にバージョンアップをお願いします.
■対象
WordPress 3.8.3 未満のバージョン
WordPress 3.7.3 未満のバージョン
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書
WordPress.org.
WordPress 3.8.2 Security Release
WordPress 3.8.3 Maintenance Release
WordPress Codex Version 3.8.2
関連情報 |
WordPress Releases Security Update(US-CERT) |
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-office ![]() お問い合わせフォーム |