2015年5月7日 11:30 FPAGE BLOGのメンテナンスを行いました

FPAGE BLOGのメインシステムであるWordPressに、重大なセキュリティを修正した最新版を導入いたしました。

作業内容

WordPress 4.2へバージョンアップ（機能追加）
現在は作業済みです。

主な機能

数多くの人気テーマやプラグインで使用されているGenericonsアイコンフォントのパッケージはクロスサイトスクリプティングの攻撃に脆弱なHTMLファイルを含んでいました。WordPress.orgでホストされている、すべての影響を受けるテーマとプラグイン(Twenty Fifteenデフォルトテーマを含む)は今日、WordPressセキュリティチームによって、この意味のないファイルを削除し、この問題を解決するためにアップデートされました。他のGenericonsの使用を保護するため、WordPress 4.2.2はこのHTMLファイルについてwp-contentディレクトリを率先してスキャンし、除去します。NetsparkerのRobert Abelaによって報告されました。
WordPressのバージョン4.2とそれ以前は匿名のユーザがサイトを危険にさらすことが可能な重大なクロスサイトスクリプティングの脆弱性の影響を受けます。WordPress 4.2.2はこの問題に対する包括的な修正を含みます。Rice AduとTong Shiによって報告されました。
このリリースはビジュアル・エディターを使用している場合の潜在的なクロスサイト・スクリプティングの脆弱性への強化も含みます。この問題はMahadev Subediによって報告されました。