WordPress4.8.3がリリース

今回のリリースはセキュリティリリースとのことです。

WordPress 4.8.3 Security Release

[wordpress.org]

今回の修正はWordPressのデータベースにアクセスするためのwpdbというクラスで使用できるprepareメソッドに脆弱性が発見されたためとのことです。

このメソッド自体がそもそもSQLインジェクションを予防する機能を提供しているようなのですが、安全でないクエリを生成してしまう可能性があったそうです。

WordPressのコアはこの脆弱性の影響を受けないようですが、テーマやプラグインが影響を受ける恐れがあるためいち早くの修正となったようです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

スパム対策のため、日本語が含まれないコメントは投稿できません。