WordPress 4.8.3 セキュリティリリース
セキュリティアップデートとして WordPress 4.8.3 がが公開されました。
バグフィックスリリースではなくて、これはセキュリティリリースです。
なるべく速くアップデートしましょう。
WordPress 4.8.2 以前のバージョンにおいて、$wpdb->prepare() が本来想定しない安全でないクエリーを出力する問題が確認され、この問題が SQL インジェクション (SQLi) に利用される可能性があります。WordPress 本体に関してはこの問題に対する直接的な脆弱性は認められていませんが、プラグインやテーマに不備が生じて脆弱性をもたらす危険性があり得るため、対応を強化しました。
目次
URL
WordPress 4.8.3 セキュリティリリース
https://ja.wordpress.org/2017/11/01/wordpress-4-8-3-security-release/