WordPress Releases Urgent Security Patch – Update Immediately!
2024/04/10 SecurityOnline — 人気の CMS (Content Management System) である WordPress がリリースしたのは、クロス・サイト・スクリプティング (XSS) などの脆弱性に対処する、重要なセキュリティ・アップデートである。あらたにリリースされた WordPress 6.5.2 は、このソフトウェアを利用している、すべてのウェブサイト所有者にとって不可欠なものだ。
このアップデートが重要な理由は?
この XSS の脆弱性を、パッチ未適用の状態で放置すると、WordPress Web サイトに対して、脅威アクターによる有害なスクリプトの注入が可能になる。それにより、Web サイトの改ざんや、機密データの窃取、そして、閲覧者に対するマルウェアの拡散などが生じる可能性がある。
その他の修正されたバグは、深刻度が低いものであるが、WordPress Web サイト全体に対する、セキュリティと安定性を損なうものとなる。
今すぐアップデートを
WordPress が、すべてのユーザーに対して強く推奨しているのは、直ちにアップデートを行うことである。自動アップデートを有効にしている場合には、そのサイトが既に保護されている可能性もある。しかし、再確認が必要である。
手動アップデートの場合は、以下の手順に従ってほしい:
- サイトのバックアップ:アップデート 作業を進める前に、WordPress Web サイトの完全なバックアップを作成する。
- アップデートのダウンロード:WordPress の公式 Web サイトにアクセスし、最新バージョンである WordPress 6.5.2 をダウンロードする。
- ダッシュボードからアップデートを実行:WordPress ダッシュボードにログインして、”Updates” に移動し、アップデートを開始する方法もある。
その他の注意事項
興味深いことに、WordPress はバージョン 6.5.1 をスキップしているが、この 6.5.2 が、6.5 シリーズにおける最初のマイナー・リリースとなる。
さらに、このアップデートでの修正は、以前のバージョンにもバックポートされており、WordPress 6.1 以降に対しても有効となっている。
この記事を約している時点では、CVE が裁判されていないようですが、よくあるプラグインの脆弱性ではなく、WordPress Core の脆弱性ですので、すべての WordPress が侵害の対象となります。アップデートを、お急ぎください。よろしければ、WordPress で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.