WordPress 4.9.1 セキュリティ・メンテナンスリリース
サポート契約をいただいているクライアント様サイトにおきましては、順次最新バージョン(4.9.1)へアップグレードいたしました。
バージョン 4.9.1 はいくつかのセキュリティ問題に対応し、11個のバグが修正されました。
WordPress 4.9 とそれ以前のバージョンは、マルチベクター攻撃の対象となり得る4つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.1 には、次の修正が行われました。
- 特定の部分文字列の代わりに、正しく生成されたハッシュを newbloguser キーに使用。
- html 要素の言語属性にエスケープ処理を追加。
- RSS と Atom フィードで enclosure の属性が正しくエスケープされていることを確認。
- unfiltered_html 権限を持たないユーザーの JavaScript ファイルのアップロード機能を削除。
詳しくはリリースノートをご覧ください。
