2012/07/11

WordPress に複数の脆弱性 JPCERT/CC WEEKLY REPORT 2012-07-11

WordPress に複数の脆弱性とのことです。
JPCERT/CC WEEKLY REPORT 2012-07-11 より

情報源

JC3-CIRC Technical Bulletin U-206
U-206: WordPress Flaws Permit Cross-Site Scripting, Cross-Site Request Forgery, and Information Disclosure Attacks
http://circ.jc3.doe.gov/bulletins/u-206.shtml

概要

WordPress には複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、情報を取得したりする可能性があります。

対象となるバージョンは以下の通りです。
WordPress バージョン 3.4.1 およびそれ以前

この問題は、WordPress が提供する修正済みのバージョンに WordPress を更新することで解決します。
詳細については、WordPress が提供する情報を参照して下さい。

関連文書(英語)

WordPress News
WordPress 3.4.1 Maintenance and Security Release
http://wordpress.org/news/2012/06/wordpress-3-4-1/

WordPress.Codex
Version 3.4.1
http://codex.wordpress.org/Version_3.4.1

ラベル: , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)