「WordPress 4.9.7」公開。早急なアップデートを
WordPressは5日、ブログツール「WordPress」の最新バージョン「4.9.7」を公開した。攻撃者がサーバー上の任意のファイルを削除できる脆弱性など、17件の不具合が修正されており、バージョン「3.7」以降が対象のセキュリティアップデートとなる。WordPressはユーザーに対して早急なアップデートを呼び掛けている。
独RIPS Technologiesの公式ブログによれば、バージョン「4.9.6」以前には、メディアファイルの編集/削除権限を持つユーザーが、アップロードディレクトリ外にある本来は削除できない「.htaccess」「index.php」「wp-config.php」の各ファイルを、削除できてしまう脆弱性が存在しているという。
「WordPress 4.9.7」公開、任意のコードを実行される脆弱性など不具合17件を修正 – INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1131605.html